Kết nối ngang hàng VPC là kết nối giữa hai VPC cho phép bạn định tuyến lưu lượng giữa chúng. Chúng ta có thể tạo kết nối ngang hàng VPC giữa các VPC của mình hoặc với một VPC trong tài khoản AWS khác. Các VPC cũng có thể nằm ở các vùng khác nhau.
Chúng ta có thể kết nối ngang hàng các VPC trên nhiều tài khoản để tạo một hệ thống tệp mạng và chúng ta cũng có thể sử dụng kết nối ngang hàng VPC để cho phép các VPC khác truy cập vào các tài nguyên mà chúng ta có trong một trong các VPC của mình.
Trước khi tạo kết nối ngang hàng VPC, chúng ta hãy cùng tìm hiểu sơ lược về các bước của kết nối này.
Lưu ý: Chúng tôi không thể tạo kết nối ngang hàng VPC giữa các VPC có các khối CIDR IPv4 hoặc IPv6 trùng khớp hoặc chồng chéo.
Khi chúng ta nhấp vào liên kết trên, chúng ta sẽ thấy một trang web như sau, tại đó chúng ta được yêu cầu đăng nhập bằng thông tin đăng nhập của mình chi tiết.
Sau khi đăng nhập thành công vào AWS, chúng ta sẽ thấy bảng điều khiển chính với tất cả các dịch vụ được liệt kê như sau.
Bạn sẽ thấy Bảng điều khiển VPC cho khu vực Paris. Nhấp vào VPC để xem các VPC khả dụng trong khu vực hiện tại, tức là khu vực Paris.
Bạn sẽ thấy có 2 VPC khả dụng, 1 là VPC mặc định và VPC còn lại do tôi tạo. Bạn cũng nên tạo VPC của mình. Giữ nguyên VPC mặc định.
Bây giờ, hãy mở các VPC ở vùng khác trong một tab mới, ở đây tôi có một VPC khác ở vùng N. Virginia cần kết nối ngang hàng với VPC ở vùng Paris.
Bây giờ, chúng ta có hai tab với các VPC ở 2 vùng khác nhau.
Quay lại tab đầu tiên để tạo kết nối ngang hàng VPC ở vùng Paris và nhấp vào Kết nối ngang hàng ở bảng bên trái, sau đó nhấp vào "Kết nối ngang hàng Crete"
Thêm tên vào kết nối ngang hàng, chọn VPC cục bộ từ vùng Paris và chọn VPC từ Vùng khác. Nhấp vào "Tạo kết nối ngang hàng" để tiếp tục.
Bạn sẽ nhận được thông báo rằng Kết nối ngang hàng VPC đã được tạo. Nhưng như vậy là chưa đủ.
Bây giờ chúng ta cần chấp nhận kết nối từ VPC ở vùng khác.
Xem trạng thái của kết nối ở vùng Paris, đó là Đang chờ chấp nhận. Bây giờ chúng ta cần chấp nhận kết nối ngang hàng ở vùng khác.
Chuyển tab, đi đến vùng N. Virginia, trong mục Kết nối ngang hàng, chọn yêu cầu Kết nối ngang hàng và nhấp vào Hành động -> Chấp nhận yêu cầu.
Tại hộp thoại xác nhận, hãy nhấp vào "Có, Chấp nhận" để chấp nhận kết nối.
Yêu cầu đã được chấp nhận thành công, nhưng điều này là chưa đủ.
Bây giờ chúng ta cần thêm các tuyến đường vào Bảng tuyến đường của cả hai VPC.
Ở lại Vùng N. Virginia, hãy nhấp vào Bảng tuyến đường ở bảng bên trái. Bạn sẽ thấy Route Tables.
Chọn bảng route có VPC ID của VPC vừa được peered.
Nhấp vào tab Routes và Edit Routes.
Nhập CIDR của VPC từ Vùng Paris, chọn VPC Peering Connection mà chúng ta vừa tạo và nhấp vào "Save route"
Thực hiện các bước tương tự cho các bảng route khác trong cùng vùng thuộc về VPC của chúng ta.
Bây giờ, hãy đến vùng Paris và nhấp vào Route Table để xem các bảng Route.
Chọn Route Table có VPC ID mà chúng ta đã tạo VPC Peering Connection. Nhấp vào tab Route --> Chỉnh sửa tuyến đường
Thêm CIDR của VPC trong vùng N. Virginia và chọn kết nối VPC Peering mà chúng tôi đã tạo ở Paris và nhấp vào "Lưu tuyến đường"
Thực hiện các bước tương tự với bảng tuyến đường thuộc về VPC của chúng tôi và nhấp vào Lưu tuyến đường.
Sau khi thực hiện xong, thêm các tuyến đường vào từng bảng tuyến đường của VPC mà chúng tôi đã sử dụng để tạo Kết nối VPC Peering, nhiệm vụ của chúng tôi đã hoàn thành và Peering đã hoàn tất.
Chúng ta có thể kết nối ngang hàng các VPC trên nhiều tài khoản để tạo một hệ thống tệp mạng và chúng ta cũng có thể sử dụng kết nối ngang hàng VPC để cho phép các VPC khác truy cập vào các tài nguyên mà chúng ta có trong một trong các VPC của mình.
Trước khi tạo kết nối ngang hàng VPC, chúng ta hãy cùng tìm hiểu sơ lược về các bước của kết nối này.
- VPC mà chúng ta tạo kết nối ngang hàng được gọi là VPC Người yêu cầu.
- VPC mà chúng ta chấp nhận kết nối ngang hàng được gọi là VPC Người chấp nhận.
- Người tạo hoặc chấp nhận kết nối ngang hàng được gọi là Chủ sở hữu.
- Để tạo kết nối ngang hàng VPC, chủ sở hữu của VPC người yêu cầu sẽ gửi yêu cầu đến chủ sở hữu của VPC người chấp nhận.
- Để chấp nhận kết nối, chủ sở hữu của VPC người chấp nhận sẽ chấp nhận yêu cầu kết nối ngang hàng VPC được gửi bởi người yêu cầu.
- Để cho phép luồng lưu lượng giữa các VPC sử dụng địa chỉ IP riêng, chủ sở hữu của mỗi VPC trong kết nối ngang hàng VPC phải tự tay thêm một tuyến đường vào một hoặc nhiều bảng tuyến đường VPC của họ.
Lưu ý: Chúng tôi không thể tạo kết nối ngang hàng VPC giữa các VPC có các khối CIDR IPv4 hoặc IPv6 trùng khớp hoặc chồng chéo.
Điều kiện tiên quyết
- Tài khoản AWS (Tạo nếu bạn chưa có).
- 2 VPC ở 2 vùng khác nhau. (Nhấp vào đây nếu bạn muốn tìm hiểu cách tạo VPC)
Chúng ta sẽ làm gì?
- Đăng nhập vào AWS.
- Tạo Kết nối ngang hàng VPC
- Thêm Tuyến trong Bảng Tuyến
Đăng nhập vào AWS
Nhấp vào đây để đến Trang Đăng nhập AWS.Khi chúng ta nhấp vào liên kết trên, chúng ta sẽ thấy một trang web như sau, tại đó chúng ta được yêu cầu đăng nhập bằng thông tin đăng nhập của mình chi tiết.
Sau khi đăng nhập thành công vào AWS, chúng ta sẽ thấy bảng điều khiển chính với tất cả các dịch vụ được liệt kê như sau.
Tạo kết nối VPC Peering
Để tạo kết nối VPC Peering giữa 2 VPC, hãy nhấp vào Dịch vụ ở góc trên bên trái màn hình và tìm kiếm VPC rồi mở VPC đó.Bạn sẽ thấy Bảng điều khiển VPC cho khu vực Paris. Nhấp vào VPC để xem các VPC khả dụng trong khu vực hiện tại, tức là khu vực Paris.
Bạn sẽ thấy có 2 VPC khả dụng, 1 là VPC mặc định và VPC còn lại do tôi tạo. Bạn cũng nên tạo VPC của mình. Giữ nguyên VPC mặc định.
Bây giờ, hãy mở các VPC ở vùng khác trong một tab mới, ở đây tôi có một VPC khác ở vùng N. Virginia cần kết nối ngang hàng với VPC ở vùng Paris.
Bây giờ, chúng ta có hai tab với các VPC ở 2 vùng khác nhau.
Quay lại tab đầu tiên để tạo kết nối ngang hàng VPC ở vùng Paris và nhấp vào Kết nối ngang hàng ở bảng bên trái, sau đó nhấp vào "Kết nối ngang hàng Crete"
Thêm tên vào kết nối ngang hàng, chọn VPC cục bộ từ vùng Paris và chọn VPC từ Vùng khác. Nhấp vào "Tạo kết nối ngang hàng" để tiếp tục.
Bạn sẽ nhận được thông báo rằng Kết nối ngang hàng VPC đã được tạo. Nhưng như vậy là chưa đủ.
Bây giờ chúng ta cần chấp nhận kết nối từ VPC ở vùng khác.
Xem trạng thái của kết nối ở vùng Paris, đó là Đang chờ chấp nhận. Bây giờ chúng ta cần chấp nhận kết nối ngang hàng ở vùng khác.
Chuyển tab, đi đến vùng N. Virginia, trong mục Kết nối ngang hàng, chọn yêu cầu Kết nối ngang hàng và nhấp vào Hành động -> Chấp nhận yêu cầu.
Tại hộp thoại xác nhận, hãy nhấp vào "Có, Chấp nhận" để chấp nhận kết nối.
Yêu cầu đã được chấp nhận thành công, nhưng điều này là chưa đủ.
Bây giờ chúng ta cần thêm các tuyến đường vào Bảng tuyến đường của cả hai VPC.
Ở lại Vùng N. Virginia, hãy nhấp vào Bảng tuyến đường ở bảng bên trái. Bạn sẽ thấy Route Tables.
Chọn bảng route có VPC ID của VPC vừa được peered.
Nhấp vào tab Routes và Edit Routes.
Nhập CIDR của VPC từ Vùng Paris, chọn VPC Peering Connection mà chúng ta vừa tạo và nhấp vào "Save route"
Thực hiện các bước tương tự cho các bảng route khác trong cùng vùng thuộc về VPC của chúng ta.
Bây giờ, hãy đến vùng Paris và nhấp vào Route Table để xem các bảng Route.
Chọn Route Table có VPC ID mà chúng ta đã tạo VPC Peering Connection. Nhấp vào tab Route --> Chỉnh sửa tuyến đường
Thêm CIDR của VPC trong vùng N. Virginia và chọn kết nối VPC Peering mà chúng tôi đã tạo ở Paris và nhấp vào "Lưu tuyến đường"
Thực hiện các bước tương tự với bảng tuyến đường thuộc về VPC của chúng tôi và nhấp vào Lưu tuyến đường.
Sau khi thực hiện xong, thêm các tuyến đường vào từng bảng tuyến đường của VPC mà chúng tôi đã sử dụng để tạo Kết nối VPC Peering, nhiệm vụ của chúng tôi đã hoàn thành và Peering đã hoàn tất.
