VPC凝视
VPC凝视允许你的砖集群连接到其他AWS基础设施(RDS,红移,卡夫卡,卡桑德拉,等等)在内部使用私有IP地址AWS网络。
承载其他基础设施必须有一个的VPC CIDR范围不同于砖VPC和任何其他CIDR范围包括砖VPC的主要目的地的路由表。如果你有冲突,你可以联系询问移动你的砖砖支持VPC新CIDR的你的选择。您可以查看通过寻找你AWS的砖VPC的控制台,点击主要与之关联的路由表,然后检查路由表选项卡。这是一个主要的例子为砖部署路由表,已经与其他几个vpc的视线:
VPC对等的信息,请参阅AWS VPC凝视指南。
本指南将引导您完成的一个例子凝视一个AWS极光RDS数据砖VPC使用AWS控制台。如果你喜欢一个编程的解决方案,去编程VPC凝视为一个笔记本给你执行的所有步骤。最后,有一个故障排除部分常见问题和决议。
重要的
之前咨询你的AWS / devops团队试图建立VPC凝视。熟悉AWS以及足够的权限将确保这个过程顺利。笔记本可以帮助你实现这一转型,然而根据您的环境是很重要的,确保做出必要的修改,以确保没有影响你现有的基础设施。
AWS控制台的例子
下面的图表说明了所有不同的组件参与凝视你的砖部署到其他AWS基础设施。在这个例子中,砖是部署在一个AWS帐户和极光RDS部署到另一个。对等连接建立链接两vpc在AWS帐户。
当你穿过这个过程在自己的AWS控制台,它有助于保持表的信息回顾。记录如下:
ID和CIDR砖VPC的范围。
ID和CIDR范围的其他基础设施(极光RDS)。
ID的主要数据砖VPC的路由表。
AWS服务 |
的名字 |
ID |
CIDR范围 |
|---|---|---|---|
VPC |
砖VPC |
vpc-dbcb3fbc |
10.126.0.0/16 |
VPC |
极光RDS VPC |
vpc-7b52471c |
172.78.0.0/16 |
路由表 |
砖主要的路由表 |
rtb - 3775 c750 |
第二步:记录的ID对等连接
AWS服务 |
的名字 |
ID |
CIDR范围 |
|---|---|---|---|
VPC |
砖VPC |
vpc-dbcb3fbc |
10.126.0.0/16 |
VPC |
极光RDS VPC |
vpc-7b52471c |
172.78.0.0/16 |
路由表 |
砖主要的路由表 |
rtb - 3775 c750 |
|
对等连接 |
VPC砖VPC的< >极光 |
pcx-4d148024 |
步骤4:添加DNS解析到对等连接
登录到主机的AWS帐户砖VPC的。
导航到VPC仪表板。
选择对等连接。
从操作菜单中,选择编辑DNS设置。
点击启用DNS解析。
登录到AWS帐户托管极光VPC,重复步骤2 - 4。
第五步:目的地添加到砖VPC主要的路由表
选择路由表在VPC仪表板。
寻找砖VPC的ID。
单击编辑按钮下路线选项卡。
点击添加另一个路线。
进入CIDR极光VPC的范围目的地。
输入ID的对等连接目标。
第六步:目的地添加到极光VPC主要的路由表
选择路由表在VPC仪表板。
寻找极光VPC ID。
单击编辑按钮下路线选项卡。
点击添加另一个路线。
进入CIDR砖VPC的范围目的地。
输入ID的对等连接目标。
第七步:找到砖非托管安全组
选择安全组在VPC仪表板。
寻找砖VPC的ID。
发现并记录安全组的ID非托管在这个名字。做不选择托管安全组。
AWS服务 |
的名字 |
ID |
CIDR范围 |
|---|---|---|---|
VPC |
砖VPC |
vpc-dbcb3fbc |
10.126.0.0/16 |
VPC |
极光RDS VPC |
vpc-7b52471c |
172.78.0.0/16 |
路由表 |
砖主要的路由表 |
rtb - 3775 c750 |
|
对等连接 |
VPC砖VPC的< >极光 |
pcx-4d148024 |
|
安全组 |
砖非托管的组 |
sg - 96016 -性能试验 |
故障排除
不能建立连接吗netcat
如果你无法建立连接netcat,检查使用的主机名是通过DNS解析主机Linux命令。如果主机名不解决,验证你的凝视使DNS解析连接。
% sh主机- t <主机名>
无法建立连接的主机名或IP地址
如果你不能够建立连接的主机名或IP地址,确认的VPC极光RDS有3个子网与它的主要路由表。
选择子网从VPC仪表板和寻找极光VPC的ID。为每一个可用性区域应该有一个子网。
确保每一个子网与主要的路由表。
选择路由表VPC仪表板和搜索相关的主要路由表极光RDS。
单击子网协会选项卡,然后编辑。你应该在列表中看到所有三个子网,但没人应副选中。
DNS是不工作
检查路线53和确认砖VPC与私人举办的区域内使用VPC。