为 Amazon Web Services (AWS) 安装配置虚拟私有云 (VPC) 对等

如果计划在托管 IBM Spectrum Virtualize for Public Cloud 配置的两个 VPC 之间使用 IP 伙伴关系,那么就需要在 Amazon Web Services (AWS) 中配置虚拟私有云 (VPC) 对等。

关于此任务

要在两个 VPC 实例之间配置 VPC 对等,请完成以下步骤:

过程

  1. 确定是否满足所有伙伴关系需求,如 IP 伙伴关系需求中所述。
    连接的两个 VPC 的 CIDR 块不得重叠,否则无法建立 VPC 对等。
  2. 在想要连接的两个 VPC 之间创建对等连接。
    您的帐户需要 VPC 相关用户许可权。
    1. 使用 IAM 缺省用户概要文件登录到 AWS 管理控制台。
    2. 选择 VPC 以打开 VPC 仪表板,然后选择对等连接 > 创建对等
    3. 选择主集群所在的 VPC 作为 VPC(请求者),并选择辅助集群所在的 VPC 作为 VPC(接受者)。
      如果它们位于不同的帐户或区域下,那么选择正确的帐户和区域以查找 VPC(接受者)。
    4. 输入对等连接的名称,然后单击创建对等连接
    5. 将 AWS 控制台切换到辅助集群所在的帐户和区域,打开 VPC 仪表板,选择对等连接 > 创建对等 >
    6. 查找创建的对等连接请求,然后选择操作 -> 接受请求
  3. 更新想要连接的两个 VPC 中的路由表。
    您的帐户需要 VPC 相关用户许可权。
    1. 使用 IAM 缺省用户概要文件登录到 AWS 管理控制台。
    2. 选择 EC2 > 实例,然后选择包含配置的主实例。
    3. 描述选项卡上,选择关联到子网标识字段的链接。
      这样会打开 VPC 仪表板 > 子网页面。
    4. 描述选项卡上,选择关联到路由表字段的链接
      这样会打开 VPC 仪表板 > 路由表页面。
    5. 路由选项卡上,选择编辑路由 > 添加路由
    6. 目标字段中,选择对等连接,然后选择在步骤 2 中创建的对等连接。
    7. 目标字段中,输入辅助配置所在 VPC 的 CIDR 块。
      注: 如果为辅助集群重复这些步骤,那么填写的目标字段就是主集群所在 VPC 的 CIDR 块。
    8. 单击保存路由
    9. 在辅助集群的路由表上,重复步骤 a 到步骤 g

      例如,如果主集群 VPC 的 CIDR 块是 172.16.0.0/16,辅助集群 VPC 的 CIDR 块是 10.0.0.0/16,并且您已创建名为 pcx-11112222 的对等连接。在进行这些更新后,路由表类似于以下示例:

      Route table Destination Target
VPC A 172.16.0.0/16 Local
10.0.0.0/16 pcx-11112222
VPC B 10.0.0.0/16 Local
172.16.0.0/16 pcx-11112222
  4. 更新想要连接实例的安全组。为此,您的帐户需要安全组相关用户许可权。
    1. 使用 IAM 缺省用户概要文件登录到 AWS 管理控制台。
    2. 选择 EC2 > 实例,然后选择包含配置的主实例。
    3. 描述选项卡上,选择关联到安全组字段的链接
      这样会打开 VPC 仪表板 > 安全组页面。
    4. 入站选项卡上,选择编辑 > 添加规则
    5. 类型下,选择定制 TPC 规则,并在端口范围中输入 3260。
    6. 下,选择定制,输入辅助集群所在 VPC 的 CIDR 块。
      注: 如果为辅助集群重复这些步骤,那么填写的字段就是主集群所在 VPC 的 CIDR 块。
    7. 单击添加规则,并重复步骤 4.d,但是输入 3265。
    8. 单击保存
    9. 在辅助集群的安全组上,重复步骤 a 到步骤 g。