概览
想象一下,贵公司在不同的 AWS 区域中有多个 Amazon VPC。在所有三个 VPC 之间,每个 VPC 包含的业务信息均应可以访问。作为网络工程师,您的任务是研究允许所有 VPC 之间进行通信的 AWS 托管式网络连接选项。
经过研究,您决定通过 VPC 对等连接和 AWS Transit Gateway 配置和测试连接。您想比较设置过程和路由控制管理。
在本实验中,您将了解 VPC 对等连接和 AWS Transit Gateway。在位于两个独立 AWS 区域中的三个 Amazon VPC 之间配置网络路由。 每个 VPC 包含两个 Amazon EC2 实例。使用 EC2 实例测试 VPC 之间的网络连接。
目标
完成本实验后,您将能够:
- 创建经过 VPC 对等连接的高可用性和弹性网络连接。
- 配置 VPC 对等连接路由控制。
- 创建经过 AWS Transit Gateway 的高可用性和弹性网络连接。
- 配置 AWS Transit Gateway 路由控制。
先决条件
对网络有基本了解,包括路由技术、IP 寻址以及对 Amazon VPC 有粗略了解。
建议:2 年的联网相关经验,2 至 5 年的 AWS 相关经验。
涵盖的主题
- 任务 1:设置跨区域 VPC 对等连接
- 任务 2:配置跨 VPC 对等连接的网络流量路由
- 任务 3:测试跨 VPC 对等连接的网络连接
- 任务 4:可选 - 跨 VPC 对等连接划分网络流量
- 任务 5:移除 VPC 对等连接
- 任务 6:设置 AWS Transit Gateway 连接
- 任务 7:配置 AWS Transit Gateway 挂载
- 任务 8:配置跨 AWS Transit Gateway 连接的网络流量路由
- 任务 9:测试跨 AWS Transit Gateway 连接的网络连接
- 任务 10:可选 - 跨 AWS Transit Gateway 连接划分网络流量
什么是 VPC 对等连接?
VPC 对等连接是两个 VPC 之间的网络连接,它 允许您使用私有 IPv4 或 IPv6 地址在它们之间路由流量 。每个 VPC 中的实例可以彼此通信,就好像 位于同一网络中一样。您可以在自己的 VPC 之间创建 VPC 对等连接, 或者与另一个 AWS 账户中的 VPC 建立对等连接。这些 VPC 可以位于 不同区域(也称为区域间 VPC 对等连接)。
什么是 AWS Transit Gateway?
AWS Transit Gateway 通过一个中央集线器连接 VPC 和本地 网络。这简化了您的网络,结束了复杂的对等连接 关系。它充当云路由器。
除了常规的 VPC 路由表(VPC 对等连接和 AWS Transit Gateway 都会使用)之外,AWS Transit Gateway 还有自己的路由表,可提供额外的路由灵活度。使用 AWS Transit Gateway 路由表,可以创建多个路由表,并将 Amazon VPC 和其他网络连接(例如 VPN 和 Amazon Direct Connect)关联到这些路由表,从而进行网络分段。
VPC 对等连接和 AWS Transit Gateway 都支持您配置 富有弹性且高度可用的网络架构。
