摘要:参考参考什么是对等目的目的有些服务,比如内网,不公开的仅允许内部访问。
什么是 VPC 对等? - Amazon Virtual Private Cloud
有些服务,比如内网ALB,不公开的RDS仅允许VPC内部访问。如遇到跨账号、跨区域访问,则需要在两个vpc之间创建对等网络,打通两个VPC,实现互相访问VPC内部资源
两个VPC是否创建对等网络有几个必要条件
1,两个VPC网段不重叠
如两个vpc都是172.31.0.0/16网段,则不能打通
2,不能与已经存在的对等网络网段冲突
如A与B已经创建对等网络,则C与A、B的网段都不能冲突,才能创建对等网络。
创建对等网络需要对方提供的信息
1,对方aws账号id
2,对方vpc所在区域
3,对方vpc_id
4,对方vpc网段
以同一个账号,打通两个区域的VPC为例
对方vpc所在区域:us-east-2
对方vpcid:vpc-0f077641361f5293d
对方vpc网段:10.1.0.0/16
1,创建对等网络
2,发起请求
3,对方接收请求
4,接收对等网络请求后,双方都需要编辑DNS设置
允许对方使用本DNS解析
5,双方都需要修改VPC路由表
增加一条路由,意思是这个地址的请求转发到对等网络中
6,双方修改完成后,设置对应EC2或ALB等要访问目标的安全组
同区域内,可以直接写对方的安全组ID
不同区域内,需要写对方的网段。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/125673.html
摘要:不妨把丑话说在前头下一代防火墙已死,而死因是云。由防火墙入侵预防系统和代理合并而来,成为了安全界的瑞士军刀。这将进一步侵蚀传统的价值。这造成了一种有害的文化安全人员被赋予重大的责任,却毫无实际行使这一责任的权力。死亡才会带来变化。不妨把丑话说在前头:下一代防火墙(NGFW)已死,而死因是云。 然而,这不是立即处死,而是面对一个更敏捷的竞争对手,慢慢变得无关紧要。如今NGFW产品弥漫着死亡和...
摘要:云硬盘容量是由统一存储的从存储集群容量中分配的,所有云硬盘共享整个分布式存储池的容量及性能。支持云硬盘创建挂载卸载磁盘扩容删除等生命周期管理,单块云硬盘同时仅能挂载一台虚拟机。云硬盘最小支持的容量,步长为,可自定义控制单块云硬盘的最大容量。云硬盘是一种基于分布式存储系统为虚拟机提供持久化存储空间的块设备。具有独立的生命周期,支持随意绑定/解绑至多个虚拟机使用,并能够在存储空间不足时对云硬盘进...
摘要:通过服务,用户可将本地数据中心企业分支机构与私有云平台的私有网络通过加密通道进行连接,也可将用于不同之间的加密连接。标准建立的方式有手工配置和自动协商两种,私有云平台网关服务使用协议来建立。本端标识网关的标识,用于第一阶段协商。4.8.1 背景用户在使用云平台部署并管理应用服务时,会有部分业务部署于 IDC 数据中心环境的内网或第三方公/私有云平台上,如 Web 服务部署于公有云平台,应用和...
阅读 3664·2023-01-11 11:02
阅读 4206·2023-01-11 11:02
阅读 3004·2023-01-11 11:02
阅读 5144·2023-01-11 11:02
阅读 4699·2023-01-11 11:02
阅读 5483·2023-01-11 11:02
阅读 5234·2023-01-11 11:02
阅读 3857·2023-01-11 11:02
