概觀
想像一下,您的公司在不同的 AWS 區域中擁有多個 Amazon VPC。每個 VPC 都包含應能在所有三個 VPC 之間存取的業務資訊。身為網路工程師,您被指派研究可促成 VPC 之間通訊的 AWS 受管網路連線選項。
經過研究之後,您決定透過 VPC 對等互連和 AWS Transit Gateway 來設定和測試連線。您想要比較設定程序和路由控制管理。
在此實驗室中,我們會向您介紹 VPC 對等互連和 AWS Transit Gateway。設定兩個不同 AWS 區域中三個 Amazon VPC 之間的網路路由。 每個 VPC 包含兩個 Amazon EC2 執行個體。使用 EC2 執行個體測試 VPC 之間的網路連線。
目標
此實驗室結束後,您將能夠:
- 透過 VPC 對等互連建立高可用性和具彈性的網路連線。
- 設定 VPC 對等互連路由控制。
- 透過 AWS Transit Gateway 建立具有高可用性和彈性的網路連線。
- 設定 AWS Transit Gateway 路由控制。
先決條件
對網路連結的基本了解,包括路由技術、IP 位址以及對 Amazon VPC 的粗略了解。
建議:2 年網路連結,2-5 年 AWS 經驗。
涵蓋的主題
- 任務 1:設定跨區域 VPC 對等互連
- 任務 2:設定 VPC 對等互連之間的網路流量路由
- 任務 3:測試 VPC 對等互連之間的網路連線
- 任務 4:選用 - 跨 VPC 對等互連分割網路流量
- 任務 5:移除 VPC 對等互連
- 任務 6:設定 AWS Transit Gateway 連線
- 任務 7:設定 AWS Transit Gateway 連接
- 任務 8:設定跨 AWS Transit Gateway 連線的網路流量路由
- 任務 9:測試 AWS Transit Gateway 連線的網路連線
- 任務 10:選用 - 跨 AWS Transit Gateway 連線分割網路流量
何謂 VPC 對等互連?
VPC 對等互連是兩個 VPC 之間的網路連線, 可讓您使用私有 IPv4 位址或 IPv6 位址來路由 VPC 之間的 流量。任何一個 VPC 中的執行個體都可以相互通訊, 就像位於相同的網路上一樣。您可以在自己的 VPC 之間建立 VPC 對等互連, 或與其他 AWS 帳戶的 VPC 建立對等互連。VPC 可以位於 不同的區域中 (也稱為區域間 VPC 對等互連)。
什麼是 AWS Transit Gateway?
AWS Transit Gateway 能透過中央中樞將 VPC 和內部部署網路 連接起來。如此可簡化您的網路,並結束複雜的對等 互連關係。其可作為雲端路由器。
除了一般的 VPC 路由表 (由 VPC 對等互連和 AWS Transit Gateway 使用);AWS Transit Gateway 擁有自己的路由表,可提供額外一層的路由靈活性。AWS Transit Gateway 路由表可建立多個路由表,以實現網路分割,並將 Amazon VPC 和其他網路連線 (例如 VPN 和 Amazon Direct Connect) 與之建立關聯。
VPC 對等互連和 AWS Transit Gateway 都可讓您設定 具彈性和高可用性的網路架構。