Cara Membuat Peering VPC di Dua Wilayah AWS

Berkali-kali, sumber daya dari dua wilayah AWS berkomunikasi satu sama lain melalui internet (atau jaringan publik). Ini bukan cara yang disarankan karena komunikasi terjadi melalui internet yang tidak aman dan juga menyebabkan penagihan yang tidak perlu.

Untuk mengatasinya, kita dapat menyiapkan koneksi peering VPC antara dua wilayah AWS. Setelah pengaturan peering vpc, sumber daya dari dua wilayah AWS tersebut dapat berkomunikasi melalui jaringan pribadi AWS.

Dalam panduan ini, kita akan mempelajari cara membuat koneksi peering VPC di dua wilayah AWS langkah demi langkah.

Untuk demonstrasi, saya memiliki nama VPC pertama vpc-a di region eu-west2 dan VPC kedua bernama vpc-b di us-west-2. Di region eu-west-2, kami memiliki VM bernama ‘VM 1’ di dalam vpc-a, VM ini akan berkomunikasi dengan vm-2 yang dibuat di region us-west-2 di dalam vpc-b melalui jaringan pribadi.

Catatan: VM 1 diluncurkan di subnet publik dan VM 2 diluncurkan di subnet pribadi. IP pribadi VM-1 dan VM-2 masing-masing adalah ‘10.20.1.11’ dan ‘10.40.1.39’.

Login ke VM-1 dan coba ping IP pribadi VM-2. Saya telah melampirkan grup keamanan yang diperlukan ke dua VMs.

ini. Tidak ada konektivitas ping melalui IP pribadi karena koneksi peering VPC belum dikonfigurasi. Mari buat koneksi VPC menggunakan langkah-langkah berikut.

1) Buka halaman konsol VPC

https://console.aws.amazon.com/vpc/

Beralih ke wilayah eu-west-2

2) Pilih Koneksi Peering dari Panel Navigasi VPC

Klik ‘Peering Connections

3) Buat koneksi Peering VPC dari VPC-a ke VPC- b

Tentukan detail berikut
Peering connection name tag: vpca-vpb-peeringVPC (Peminta): Pilih VPC-a (ini adalah VPC pemohon dalam kasus kami)Akun: Seperti yang kami setel up peering VPC dari dua region AWS dari akun yang sama, jadi pilih ‘My-Account’Region: Pilih ‘Another region’VPC (Accepter): Tentukan ID VPC dari VPC-b (us-west-2).
Untuk mendapatkan ID VPC , beralih ke us-west-2 dan buka konsol VPC,

Sekarang buat koneksi peering dengan menentukan detailnya, contoh ditunjukkan di bawah ini

Setelah koneksi peering diminta, kita akan mendapatkan jendela berikut,

4) Terima Koneksi Peering dari Wilayah lain

I dalam kasus kami, beralih ke us-west-2, buka koneksi peering dari panel navigasi VPC.

Dari Tab Tindakan, klik ‘Terima Permintaan’

Setelah Menerima permintaan, koneksi akan menjadi aktif.

5) Ubah Tabel Rute

Tambahkan rute di tabel rute sedemikian rupa sehingga
Untuk VPC-a, jika lalu lintas ditujukan ke 10.40.1.0/26 (ini adalah CIDR dari VPC-b) maka gunakan koneksi peering. Demikian pula, untuk VPC-b, jika lalu lintas ditujukan ke 10.20 .1.0/26 (ini adalah CIDR dari VPC-a) kemudian gunakan koneksi peering
Karena VM-1 saya berada di subnet publik VPC-a, jadi tambahkan rute berikut di tabel rute publik,

VM-2 adalah subnet pribadi VPC-b , jadi tambahkan rute di tabel rute pribadi,

Sekarang kita siap untuk pengujian, kembali ke VM -1 dan coba ping dan telnet VM-2 dari terminal,

Dengan cara yang sama, dari kita dapat mencapai VM1 dari VM -2 melalui IP pribadi.

Perfect, di atas mengonfirmasi bahwa kedua VM dari dua wilayah AWS bekerja sama berkomunikasi dengan masing-masing menggunakan IP pribadi. Itu saja dari panduan ini, saya harap Anda merasa informatif. Mohon Anda memposting pertanyaan dan umpan balik Anda di bagian komentar di bawah ini.

Baca Juga: Cara Mengonfigurasi VPC (Virtual Private Cloud) Anda sendiri di AWS