Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie verwende ich eine Amazon VPC-Peering-Verbindung, um auf einen internen Load Balancer zuzugreifen?

Lesedauer: 2 Minute
0

Ich möchte von einer anderen VPC aus eine Verbindung zu einem internen Load Balancer in einer Amazon Virtual Private Cloud (Amazon VPC) herstellen.

Lösung

Wenn du von einer anderen VPC aus auf interne Load Balancer zugreifst, musst du eine VPC-Peering-Verbindung zwischen den VPCs herstellen. Wenn du nach dem Erstellen der VPC-Peering-Verbindung nicht auf den Load Balancer zugreifen kannst, kannst du Reachability Analyzer verwenden. Reachability Analyzer identifiziert die Komponente, die den Pfad blockiert. Reachability Analyzer analysiert außerdem automatisch die Routing-Tabellen, Netzwerk-Zugriffssteuerungslisten (ACLs) und Sicherheitsgruppen entlang des Round-Trip-Pfades und prüft, ob Fehlkonfigurationen vorliegen.

Hinweis: VPC-Peering ist für Konnektivität innerhalb und zwischen AWS-Regionen für lokale AWS-Konten oder kontoübergreifende VPCs verfügbar.

In den folgenden Bereichen kannst du auch manuell nach Fehlkonfigurationen suchen:

Routing-Tabelle

  • Vergewissere dich, dass das Subnetz Classless Inter-Domain Routing (CIDR) oder Amazon VPC CIDR des Load Balancers in der Routing-Tabelle des Client-Subnetzes vorhanden ist. Leite die Route zu den VPC-Peering-IDs weiter.
  • Bestätige, dass die Route des Client-Subnetz-CIDR oder Amazon VPC-CIDR in der Routing-Tabelle der Subnetze des Load Balancers vorhanden ist.

Netzwerk-ACL-Regeln

  • Vergewissere dich, dass du die richtigen Netzwerk-ACL-Regeln für das Client-Subnetz und das Load Balancer-Subnetz angegeben hast.

Sicherheitsgruppen

Konfiguriere die VPC-Sicherheitsgruppen so, dass sie Datenverkehr zulassen:

  • Application Load Balancer: Nimm die IP-Adresse, den Client-CIDR oder 0.0.0.0 als Quelle in die Regeln für eingehenden Datenverkehr der VPC-Sicherheitsgruppe auf, die dem Application Load Balancer zugeordnet ist.
  • Network Load Balancer: Nimm die IP-Adresse, den Client-CIDR oder 0.0.0.0 als Quelle in die Regeln für eingehenden Datenverkehr der VPC-Sicherheitsgruppe auf, die dem Network Load Balancer zugeordnet ist. Stelle außerdem sicher, dass der Network Load Balancer einer Zielsicherheitsgruppe zugeordnet ist und dass die Beibehaltung der Client-IP-Adressen aktiviert ist. Einzelheiten zur Konfiguration der Sicherheitsgruppe findest du unter Zielsicherheitsgruppen.
Themen
Networking & Content Delivery
Tags
Elastic Load Balancing
Sprache
Deutsch

Ähnliche Videos

Sieh dir Mahins Video an, um mehr zu erfahren (9:53)
Sieh dir Mahins Video an, um mehr zu erfahren (9:53)
AWS OFFICIALAktualisiert vor 5 Monaten

Relevanter Inhalt