Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso utilizzare una connessione peering Amazon VPC per accedere a un bilanciatore del carico interno?

2 minuti di lettura
0

Desidero connettermi a un bilanciatore del carico interno in un Amazon Virtual Private Cloud (Amazon VPC) da un altro VPC.

Risoluzione

Quando accedi a bilanciatori del carico interni da un VPC diverso, devi creare una connessione peering VPC tra i VPC. Se non riesci ad accedere al bilanciatore del carico dopo aver creato la connessione peering VPC, puoi utilizzare il sistema di analisi della reperibilità. Il sistema di analisi della reperibilità identifica il componente che blocca il percorso. Inoltre, analizza automaticamente le tabelle di routing, le liste di controllo degli accessi alla rete (ACL) e i gruppi di sicurezza lungo il percorso di andata e ritorno e verifica la presenza di configurazioni errate.

Nota: il peering VPC è disponibile per la connettività all'interno e tra le Regioni AWS per account AWS locali o VPC multi-account.

Puoi anche verificare manualmente eventuali configurazioni errate nelle seguenti aree:

Tabella di routing

  • Verifica che il routing interdominio senza classi (CIDR) della sottorete del bilanciatore del carico o il CIDR di Amazon VPC sia presente nella tabella di routing della sottorete del client. Indirizza la route verso gli ID del peering VPC.
  • Verifica che la route del CIDR della sottorete del client o del CIDR di Amazon VPC sia presente nella tabella di routing delle sottoreti del bilanciatore del carico.

Regole delle ACL

  • Verifica di aver fornito regole ACL corrette per la sottorete del client e la sottorete del bilanciatore del carico.

Gruppi di sicurezza

Configura i gruppi di sicurezza VPC per consentire il traffico:

  • Application Load Balancer: includi l'indirizzo IP, il CIDR del client o 0.0.0.0 come origine nelle regole in entrata del gruppo di sicurezza VPC associato all'Application Load Balancer.
  • Network Load Balancer: includi l'indirizzo IP, il CIDR del client o 0.0.0.0 come origine nelle regole in entrata del gruppo di sicurezza VPC associato al Network Load Balancer. Inoltre, verifica che il Network Load Balancer sia associato a un gruppo di sicurezza di destinazione e che la conservazione dell'indirizzo IP del client sia attivata. Per i dettagli sulla configurazione dei gruppi di sicurezza, consulta Gruppi di sicurezza di destinazione.
Argomenti
Networking & Content Delivery
Tag
Elastic Load Balancing
Lingua
Italiano

Video correlati

Guarda il video di Manan per saperne di più (9:53)
Guarda il video di Manan per saperne di più (9:53)
AWS UFFICIALEAggiornata 5 mesi fa

Contenuto pertinente