¿Cómo se pueden conectar varias VPC de Amazon entre sí?
Si múltiples VPC necesitan conectarse al centro de datos, es posible conectar varias VPC a través de una opción de red en Amazon AWS llamada VPC peering.
Una conexión de peering VPC es una relación uno a uno entre dos VPC. Puede crear múltiples conexiones de peering de VPC para cada VPC que posea, pero las relaciones de peering transitivo no son compatibles: no tendrá ninguna relación de peering con las VPC con las que su VPC no se mire directamente. Puedes crear una conexión de peering de VPC entre sus propias VPC o con una VPC en otra cuenta de AWS dentro de una única región.
Amazon EC2 ahora permite establecer relaciones de interconexión entre nubes privadas virtuales (VPC) en diferentes regiones. El peering de VPC entre regiones permite que los recursos de VPC como las instancias de Amazon EC2, las bases de datos Amazon RDS y las funciones Lambda que se ejecutan en diferentes regiones se comuniquen entre sí usando direcciones IP privadas, sin necesidad de pasarelas, conexiones VPN o dispositivos de red separados. Los datos transferidos a través de conexiones de interconexión de VPC entre regiones se cobran según las tasas de transferencia de datos (AWS) interregionales estándar.
En el diagrama que se muestra en la cabecera de este post, se analizan las VPC A, B Y C, lo que NO significa que B pueda hablar con C. De manera predeterminada, la interoperación VPC no permite que B se conecte a C a menos que se conecten explícitamente como la opción de peering. Por lo tanto, tu controlas qué VPC pueden comunicarse entre sí.
Para establecer una conexión de peering VPC, el propietario del solicitante VPC (o VPC local) envía una solicitud al propietario de la VPC par para crear la conexión de peering de VPC. La VPC puede ser suya o de otra cuenta AWS, y no puede tener un bloque CIDR que se superponga con el bloque CIDR de la VPC solicitante.
El propietario de la VPC par debe aceptar la solicitud de conexión de interconexión de VPC para activar la conexión de interconexión VPC. Para habilitar el flujo del tráfico entre las VPC pares que usan direcciones IP privadas, agrega una ruta a una o más de las tablas de rutas de tu VPC que señale el rango de direcciones IP de la VPC par.
El propietario de la VPC par agrega una ruta a una de las tablas de ruta de su VPC que apunta al rango de direcciones IP de tu VPC. También es posible que tengas actualizar las reglas del grupo de seguridad asociadas a tu instancia para garantizar que el tráfico hacia y desde la VPC par no esta restringido.
Gracias por leer nuestro blog, participar y compartir.