En este post vamos a detallar el paso a paso para la creacion de un peering conection en aws, que nos sirve para establecer la comunicacion entre dos VPC, esto es recomendado en casos de cuentas que tengan un numero limitado de vpc o para algun caso especifico que se requiera establecer la comunicacion, para multiples VPC o tambien para interconectar con Redes en Onpremise es mejor utilizar un transit gateway.
El escenario es el siguiente
Desde una ec2 en una vpc se quiere comunicar con otra ec2 en otra vpc
Los pasos para realizar esta comunicacion serian:
Identificar VPC Origen y VPC destino
Identificar Subnets de Ec2 asi como la direccion privada de las ec2.
Identificar puertos de comunicacion
Establecer el Peering Conection
Configurar las tablas de rutas
Configurar permisos en ACL si es el caso
Configurar permisos en Security Groups de las Instancias
Diagrama
Para realizar la configuracion nos ubicamos en VPC y buscamos la opcion Peering Connection
Damos click en la opcion crear peering connection
Configuramos las vpc requester y accepter aca podemos ver opciones de si se encuentra en la misma cuenta o misma region.
una vez realizado podemos ver que se establece pero hay que realizar una aceptacion esto ocurre dado que puede que la conexion puede realizar entre alguna otra cuenta que no tengas administracion ejemplo conexion entre dos empresas que tienen sus cargas de trabajo en aws.
Una vez realizado este paso identificamos las subnets y las tablas de rutas de cada vpc y configuramos las rutas para que puedan comunicar estas dos subnets a traves del nuevo peering conection que hemos creado.
Al configurar la ruta tenemos que agregar que para alcanzar la otra red se utilize el peering.
Si cuentan con ACLs a nivel de VPC tambien deben otorgar permisos y finalmente en los security groups de la instancia.
Finalmente podemos realizar pruebas de conectividad con telnet.
Top comments (0)