VPC Peering en Amazon AWS

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

En un post anterior hablamos de cómo podemos conectar dos VNet en Azure utilizando VNet Peering:

En esta ocasión vamos a ver el equivalente en Amazon AWS, que se llama VPC Peering. El objetivo es el mismo, queremos conectar dos VPC (Virtual Private Clouds) para que se puedan intercambiar paquetes entre ellas:

Las dos VPC ya están creadas y en uso:

Y vamos a empezar a crear el VPC Peering:

Tras pulsar en Peering Connections vamos a crear una conexión:

Le damos un nombre a la conexión y especificamos las VPC que queremos conectar:

Como vemos, una de las VPC se considera local y es la que va a enviar la “petición de conexión” (Requester). La otra VPC recibirá la petición de conexión y el administrador de esa VPC, en este caso nosotros mismos, tendrá que aceptarla. Para esto basta con que vayamos al Connection Peering y pulsemos en “Accept Request”:

Y nos aparecerá como “Active”:

Cuando creamos un VNet Peering en Azure, el sistema crea las rutas necesarias para que todas las subredes de una VNet puedan llegar hasta las subredes de la otra VNet. En cambio, en Amazon no es así, sino que tras habilitar el VPC Peering tenemos que añadir las rutas necesarias para completar la conexión.

Si nos vamos a una de las VPCs, la VPC-A, y vemos su tabla de enrutamiento:

Añadimos en esta tabla la ruta para llegar al rango de IPs de la otra VPC, donde en Target indicamos el VPC Peering que acabamos de crear:

Y hacemos lo mismo en sentido contrario, en la tabla de enrutamiento de la VPC-B creamos una ruta para llegar al rango de IPs de la VPC-A:

Y ya podemos comprobar la conectividad entre las máquinas que están en VPCs diferentes:

Como siempre, habrá que tener en cuenta que los Firewalls de las máquinas y los Grupos de Seguridad podrían bloquear este tráfico.

, , ,