Cómo crear una VPC Peering entre 2 VPCs en AWS
Una conexión de peering de VPC es una conexión entre dos VPC que te permite enrutar el tráfico entre ellas. Podemos crear una conexión de peering de VPC entre nuestras VPC, o con una VPC en otra cuenta de AWS. Las VPC también pueden estar en regiones diferentes.
Podemos crear peering entre las VPC de distintas cuentas para crear un sistema de archivos de red y también podemos utilizar una conexión de peering de VPC para permitir que otras VPC accedan a los recursos que tenemos en una de nuestras VPC.
Antes de crear una conexión VPC Peering, vamos a entender brevemente sus pasos.
- La VPC desde la que creamos una conexión Peering se denomina VPC Solicitante.
- La VPC en la que aceptamos la conexión Peering se llama VPC Aceptante.
- El que crea o acepta la conexión Peering se llama Propietario.
- Para crear una conexión Peering VPC, el propietario de la VPC solicitante envía una solicitud al propietario de la VPC aceptadora.
- Para aceptar la conexión, el propietario de la VPC aceptante acepta la solicitud de conexión VPC Peering enviada por el solicitante.
- Para permitir el flujo de tráfico entre las VPC que utilizan direcciones IP privadas, el propietario de cada VPC en la conexión de peering VPC debe añadir manualmente una ruta a una o varias de sus tablas de rutas VPC.
En este artículo, voy a crear una conexión VPC interregional. Tengo una VPC en la región de París y otra en la región de Virginia del Norte. Ambas tienen bloques CIDR diferentes.
Nota: No podemos crear una conexión VPC peering entre VPCs que tengan bloques CIDR IPv4 o IPv6 coincidentes o solapados.
Requisitos previos
- Cuenta de AWS(Créala si no tienes una).
- 2 VPCs en 2 regiones diferentes. (Haz clic aquí si quieres aprender a crear VPC)
¿Qué vamos a hacer?
- Iniciar sesión en AWS.
- Crea una VPC Peering Connection
- Añade rutas en las tablas de rutas
Iniciar sesión en AWS
Haz clic aquí para ir a la página de inicio de sesión en AWS.
Cuando pulsemos el enlace anterior, veremos una página web como la siguiente en la que se nos pide que iniciemos sesión utilizando nuestros datos de acceso.
Una vez que iniciemos sesión en AWS con éxito, veremos la consola principal con todos los servicios enumerados a continuación.
Crear una conexión VPC Peering
Para crear una conexión VPC Peering entre 2 VPCs, haz clic en Servicios en la parte superior izquierda de la pantalla y busca VPC y ábrela.
Verás el Panel de Control de la VPC de la región París. Haz clic en VPCs para ver las VPCs disponibles en la región actual, es decir, la región de París.
Ves que hay 2 VPC disponibles, 1 es la VPC por defecto y la otra la he creado yo. También deberías tener tu VPC creada. Mantén intacta la VPC por defecto.
Ahora, abre las VPCs de la otra región en una nueva pestaña, aquí tengo otra VPC en la región de Virginia del Norte que necesita emparejarse con la de la región de París.
Así que ahora tenemos dos pestañas con VPCs en 2 regiones diferentes.
Vuelve a la 1ª pestaña para crear una conexión VPC Peering en la región de París y haz clic en Conexión Peering en el panel izquierdo y luego en «Conexión Peering Creta».
Añade un nombre a la conexión de peering, selecciona una VPC local de la región de París y selecciona una VPC de otra región. Haz clic en «Crear conexión paritaria» para continuar.
Recibirás un mensaje indicando que se ha creado la VPC Peering Connection. Pero esto no es suficiente.
Ahora tenemos que aceptar la conexión de la VPC de otra región.
Mira el estado de la conexión en la región de París, está Pendiente de aceptación. Ahora tenemos que aceptar la conexión de peering en otra región.
Cambia de pestaña, ve a la región de N. Virginia, en Conexión Peering selecciona la solicitud de Conexión Peering y haz clic en Acciones -> Aceptar solicitud.
Aquí, en el cuadro de diálogo de confirmación, haz clic en «Sí, aceptar» para aceptar la conexión.
La solicitud se ha aceptado correctamente, pero esto no es suficiente.
Ahora tenemos que añadir rutas en las Tablas de Rutas de ambas VPC.
Permanece en la Región de Virginia del Norte, haz clic en Tabla de Rutas en el panel izquierdo. Verás las Tablas de Ruta.
Selecciona la tabla de rutas que tiene el ID de VPC de la VPC que se acaba de mirar.
Haz clic en la pestaña Rutas y en Editar rutas.
Introduce el CIDR de la VPC de la Región de París, selecciona la VPC Peering Connection que acabamos de crear y haz clic en «Guardar rutas».
Realiza los mismos pasos para otras tablas de rutas de la misma región que pertenezcan a nuestra VPC.
Ahora, ve a la región de París y haz clic en la Tabla de Rutas para ver las tablas de rutas.
Selecciona la Tabla de Rutas con el ID de la VPC desde la que creamos una Conexión Peering VPC. Haz clic en la pestaña Rutas –> Editar Rutas
Añade el CIDR de la VPC de la región de Virginia del Norte y selecciona la conexión VPC Peering que creamos en París y haz clic en «Guardar Rutas».
Realiza los mismos pasos con la tabla de rutas que pertenece a nuestra VPC y pulsa Guardar Ruta.
Una vez hecho esto, añadidas las rutas en cada tabla de rutas de la VPC que hemos utilizado para crear una conexión VPC Peering, nuestra tarea está realizada y el Peering se ha completado.
Conclusión
En este artículo hemos visto cómo crear una VPC Peering Connection en una región y aceptar la solicitud de peering en otra región. Hemos visto cómo hay que añadir rutas en cada tabla de rutas asociada a nuestra VPC en ambas regiones.