Day8 配置NLB、VPC Peering、Transit Gateway
Day8 配置NLB、VPC Peering、Transit Gateway

Day8 配置NLB、VPC Peering、Transit Gateway

内容目录

Day8 配置NLB、VPC Peering、Transit Gateway

目标

  • [ ] 了解NLB的运作方式
  • [ ] 学会配置NLB
  • [ ] 了解什么是 VPC 对等?

1.NLB的运行方向和原理

我们先看一下图

Xjtpi4fI_04.jpg

具体运行模式

2023-01-13-101848.jpg

  1. 创建一个ターゲットグループ→要选择TCP的8080端口
  2. 选择我们的两台代理服务器8080として保留,创建好ターゲットグループ
  3. 创建一个ロードバランサー→NLB
  4. 起一个名字后选择内部
  5. ネットワークマッピング是起始地,所以我么你选择pri1a和pri1c
  6. リスナーとルーティング我们选择TCP的8080端口,然后选择刚刚的ターゲットグループ
  7. 创建后ターゲットグループ

如果给proxy1a和1c创建了NATゲートウェイ绑定好路由的话,可以使proxy1a和1c连上公网来连接网络。那样的话我们在proxy1a里curl -I www.google.com可以发现能够连接上。

web机上也可以发现可以连接。并且export http_proxy=10.10.5.79:8080 这里我们的IP可以替换成NLB的DNS。这样我们就把代理服务器分流到了2台proxy服务器。

proxy代理服务器的特征:

不需要有公网IP

需要放开对应的端口号

需要NGW

如果有proxy,ngw邦proxy

这样我们就配置完成了。

2.VPC 对等(VPC ピア機能)

什么是 VPC 对等?

虚拟私有云(VPC)是专用于您的 AWS 账户 的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。您可以在 VPC 内启动 AWS 资源,例如 Amazon EC2 实例。

VPC 对等连接是两个 VPC 之间的网络连接,通过此连接,您可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信,就像它们在同一网络中一样。您可以在自己的 VPC 之间创建 VPC 对等连接,或者在自己的 VPC 与其他AWS账户中的 VPC 之间创建连接。VPC 可位于不同区域内(也称为区域间 VPC 对等连接)。

peering-intro-diagram.png

https://docs.aws.amazon.com/zh_cn/vpc/latest/peering/what-is-vpc-peering.html

实践

  1. 进入VPC→ピアリング接続→ピアリング接続を作成
  2. 起个名称(qlite-dev-xxx-peering)然后选择自己的VPC
  3. 选择別のアカウント然后输入其他人的AWS ID和VPC ID(可以在VPC的お使いのVPC找到)
  4. 发出请求

被发出请求的人可以在会收到ピアリング接続里收到申请,点击アクション里面承诺

配置安全组

在路由表里给pub和pri1a添加安全组,输入对方的CIDR和选择ピアリング接続对方的VPC就可以在跳板机里连接对方的实例。

3.Resource Access Manager

自分が共有是创建

自分と共有是接收别人的邀请

プリンシパル最高人数为:20人

4.Transit Gateway

Transit Gateway也是来做对等连接的,但是是面向多人。

通过一个人为中心来连接多个人的资源

4.1创建一个Transit Gateway(注意⚠️发起方:也就是老师才创建自己不用)

  1. 进入VPC→Transit Gatewayを作成
  2. 填入名称为(qlite-dev-xxx-tgw)
  3. 只勾选DNS サポート和VPN ECMP サポート然后选择作成。

4.2创建一个Transit Gatewayアタッチメント

  1. 进入VPC→Transit Gateway アタッチメントを作成
  2. 填入名称为(qlite-dev-xxx-tgw-01)
  3. サブネット我们选择pri1a和pri1c
  4. 选择创建即可

到这里我们可以连接上老师的组里面的资源

5.配置ルート

最后我们在路由表

pub1a和pri1a机器上面关联老师的Transit Gateway

IP填入对方的IP段就可以实现访问。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注