Panoramica
Immagina che la tua azienda abbia più Amazon VPC in regioni AWS separate. Ogni VPC contiene informazioni aziendali che dovrebbero essere accessibili tra tutti e tre i VPC. In qualità di Network Engineer, sei stato incaricato di ricercare le opzioni di connettività di rete gestite da AWS che possono consentire le comunicazioni tra tutti i VPC.
Dopo alcune ricerche, decidi di configurare e testare la connettività tramite peering VPC e AWS Transit Gateway. Vuoi confrontare il processo di configurazione e la gestione del controllo del routing.
In questo laboratorio, ti vengono presentati peering VPC e AWS Transit Gateway. Configura il routing di rete tra tre Amazon VPC situati in due regioni AWS separate. Ciascun VPC contiene due istanze EC2 Amazon. Utilizza le istanze EC2 per verificare la connettività di rete tra i VPC.
Obiettivi
Al termine di questo laboratorio sarai in grado di:
- Creare connessioni di rete altamente disponibili e resilienti tramite peering VPC.
- Configurare il controllo del routing del peering VPC.
- Creare connessioni di rete altamente disponibili e resilienti tramite AWS Transit Gateway.
- Configurare il controllo del routing di AWS Transit Gateway.
Prerequisiti
Conoscenza di base dei sistemi di rete, inclusa la tecnologia di routing, l’indirizzamento IP e una comprensione superficiale di Amazon VPC.
Consigliato: 2 anni di sistemi di rete, 2-5 anni di esperienza con AWS.
Argomenti trattati
- Attività 1: configurazione di connessioni peering VPC interregionali
- Attività 2: configurazione del routing del traffico di rete attraverso la connessione peering VPC
- Attività 3: verifica della connettività di rete tra le connessioni peering VPC
- Attività 4 (opzionale): segmentazione del traffico di rete attraverso una connessione peering VPC
- Attività 5: rimozione delle connessioni peering VPC
- Attività 6: configurazione delle connessioni AWS Transit Gateway
- Attività 7: configurazione dei collegamenti di AWS Transit Gateway
- Attività 8: configurazione del routing del traffico di rete attraverso la connessione AWS Transit Gateway
- Attività 9: verifica della connettività di rete nella connessione AWS Transit Gateway
- Attività 10 (opzionale): segmentazione del traffico di rete attraverso la connessione AWS Transit Gateway
Che cos’è il peering VPC?
Una connessione peering VPC è una connessione di rete tra due VPC che ti consente di instradare il traffico tra loro usando indirizzi IPv4 o indirizzi IPv6 privati. Le istanze in entrambi i VPC possono comunicare tra loro come se fossero sulla stessa rete. Puoi creare una connessione peering VPC tra i tuoi VPC o con un VPC in un altro account AWS. I VPC possono essere in regioni differenti e in tal caso si parla di connessione peering VPC tra regioni.
Cos’è AWS Transit Gateway?
AWS Transit Gateway collega VPC e reti on-premise attraverso un hub centrale, semplificando così la tua rete e mettendo fine a complesse relazioni di peering. Funziona come un router cloud.
Oltre alla normale tabella di routing VPC (utilizzata sia dal peering VPC che da AWS Transit Gateway), AWS Transit Gateway dispone di una propria tabella di routing che offre un ulteriore livello di flessibilità di routing. Le tabelle di routing di AWS Transit Gateway consentono la segmentazione della rete creando più tabelle di routing e associandovi Amazon VPC e altre connessioni di rete, ad esempio VPN e Amazon Direct Connect.
Sia il peering VPC che AWS Transit Gateway consentono di configurare un’architettura di rete resiliente e ad alta disponibilità .
