Назад | Перейти на главную страницу

Как можно подключить два Amazon VPC через пиринг VPC, если они уже настроены с использованием сетевых IP-адресов?

Согласно документации AWS, вы можете подключить до 50 VPC через пиринг VPC, но вы должны убедиться, что IP-адреса не перекрываются, поэтому у меня следующие вопросы:

  1. Как можно придумать столько разных местных адресов. Я не думаю, что существует так много разных классов локальных IP-адресов, которые вы можете использовать.

  2. Если у вас уже есть 2 vpc с соответствующей сетевой конфигурацией ip, но они перекрываются, вам теперь нужно изменить всю конфигурацию ip одного из vpc, чтобы включить пиринг vpc? Что произойдет со всей конфигурацией сети (DHCP, DNS, маршруты и т. Д.)?

Вы можете посмотреть на 125 VPC если вы попросите AWS поднять лимит по умолчанию. Ты прав, что ты не может иметь перекрывающихся диапазонов IP-адресов.

Некоторые мысли, связанные с вашими вопросами

Прямо сейчас я проектирую корпоративную систему AWS, которая может иметь десятки учетных записей, десятки VPC и множество пиринговых соединений. Многие учетные записи дают вам более ограниченный радиус взрыва. Я видел предприятия с более чем 100 аккаунтами. У некоторых крупных предприятий, по всей видимости, тысячи счетов.

Моя общая структура, вероятно, будет иметь диапазон сети / 19, который составляет 8192 хоста, без накладных расходов AWS. Каждый VPC получит необходимый диапазон, возможно, всего лишь / 28 (16 IP-адресов без накладных расходов AWS = 11 IP-адресов), некоторые могут получить / 24 с 256 IP-адресами (251 после резервирования). VPC могут иметь их диапазоны расширились сейчас.

Чтобы ответить на ваши вопросы

  1. Блок A / 16, который является максимальным размером VPC, может иметь 65 535 подсетей. Это небольшие подсети с 1 IP, но вы можете это сделать. Чтобы быть практичным, у вас все еще могут быть тысячи подсетей.

  2. Да, вы бы просто воссоздали свой VPC и все ресурсы внутри него, чтобы включить пиринг VPC. В идеале вы будете использовать что-то вроде CloudFormation, чтобы делать инфраструктуру как код, чтобы упростить задачу. Может быть способ сгенерировать сценарий CloudFormation из VPC, вам нужно будет это сделать в Google. Не ждите, что это будет тривиально.