Inter-region Peering - III
配置ap-northeast-2 TGW路由表
在ap-northeast-2控制台,然后选择VPC - Transit Gateway - Transit Gateway route tables。选择Seoul-TGW-RT-East-To-West,选择routes选项卡,然后选择创建静态路由:
CIDR 地址输入us-east-1创建的 VPC CIDR 地址:
10.5.0.0/16
attachment选择Seoul-To-Virginia:
添加了新的路由表后:
现在,所要做的就是设置一条从us-east-1地区到ap-northeast-2的路由,配置就完成了。
us-east-1 TGW路由表更新
在VPC - Transit Gateway - Transit Gateway Route tables下找到IAD-TGW-RT-Seoul , 创建一条静态路由:
使用ap-northeast-2区域的Seoul-VPC-DEV CIDR 地址10.3.0.0/16:
添加了新的路由表,如下所示:
更改us-east-1 VPC路由表
搜索IAD-VPC-Private-Subnet-A-RT路由表:
添加一条到Seoul-VPC-DEV CIDR(10.3.0.0/16) 的路由:
检查流量
配置全部完成了,现在我们通过检查IAD-VPC-Private 10.5.21.101是否能正常ping通Seoul-VPC-DEV 10.3.21.101来测试设置是否正常完成:
ping SEOUL-VPC-DEV-Private
检查是否可以将流量发送到首尔其他地区的 EC2。它不应连接到其他 EC2 实例:
ping SEOUL-VPC-PRD-Private
ping SEOUL-VPC-STG-Private
ping SEOUL-VPC-HQ-Private
通过
Propagation和Static路由的组合,可以配置各种设计来增强 VPC 隔离和安全性。