[英]Create VPCPeeringConnection across AWS accounts via CloudFormation
[英]AWS Cloudformation VPCPeeringConnection between two public VPC's
我有大量的AWS Cloudformation,并负责使用两个VPC分离一些资源。 两者都应具有公共资源,并且位于相同的可用区域中。 他们可以使用相同的InternetGateway。 它只是额外的安全任务。
我有点困惑。
从示例中,我看到我应该像这样使用VPCPeeringConnection:
"myVPCPeeringConnection": {
"Type": "AWS::EC2::VPCPeeringConnection",
"Properties": {
"VpcId": {"Ref": "myVPC"},
"PeerVpcId": {"Ref": "myPrivateVPC"}
}
}
但是他们在公共资源和私有资源之间建立了对等关系,而我需要在VPC的公共资源之间建立对等关系。
我是否应该为它们中的每个创建单独的子网,RouteTable,InternetGateway,VPCGatewayAttachment,PublicNetworkAcl和Route? 或者我可以将它们全部使用?
谢谢!
tl; dr-为两个VPC提供他们各自所需的所有资源的独立集合。
他们可以使用相同的Internet网关。
不,他们不能。 Internet网关,NAT实例,NAT网关,VPN,直接连接和VPC服务端点不能在对等连接之间共享。
路由表也是如此。 在对等VPC中,路由表必须一定是不同的,因为每个VPC都需要指向另一个的路由。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html#route-tables-vpc-peering
而且,当然,每个VPC中的子网也必须不重叠,否则就不可能建立对等关系。
但是他们在公共和私有之间建立了对等关系,而我需要在公共VPC之间建立对等关系。
这是任意术语。 对于VPC,实际上没有任何“公共”或“私有”区别。
VPC是公有还是私有,仅仅是与您使用VPC的方式有关的任意指定-例如,您可能在VPC中拥有称为“私有”的数据库,而在VPC中拥有称为“公共, ”,但两种“不同”类型的VPC之间没有严格的技术区别。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.