針對 Amazon Web Services (AWS) 安裝配置虛擬專用雲端 (VPC) 對等

如果計劃使用在管理 IBM Spectrum Virtualize for Public Cloud 配置的兩個 VPC 之間的 IP 夥伴關係,您需要在 Amazon Web Services (AWS) 中配置虛擬專用雲端 (VPC) 對等。

關於這項作業

如果要在 VPC 實例之間配置 VPC 對等,請完成下列步驟:

程序

  1. 確定是否符合所有夥伴關係需求,如 IP 夥伴關係需求所述。
    連接的兩個 VPC 的 CIDR 區塊不得重疊,否則無法建立 VPC 對等。
  2. 建立您希望連接的兩個 VPC 之間的對等連線。
    您的帳戶需要與 VPC 相關的使用者許可權。
    1. 使用 IAM 預設使用者設定檔登入 AWS 管理主控台。
    2. 選取 VPC 以開啟 VPC 儀表板,然後選取對等連線 > 建立對等
    3. 選擇您的主要叢集所在的 VPC 作為 VPC(要求者),然後選取您的次要叢集所在的 VPC 作為 VPC(接受者)。
      如果他們在不同的帳戶或區域中,請選擇正確的帳戶和區域才能找到 VPC(接受者)。
    4. 輸入對等連線的名稱,然後按一下建立對等連線
    5. 將 AWS 主控台切換至您的次要叢集所在的帳戶及區域,開啟 VPC 儀表板,然後選取對等連線 > 建立對等 >
    6. 尋找您建立的對等連線要求,然後選擇動作 -> 接受要求
  3. 更新您希望連接的兩個 VPC 中的路由表。
    您的帳戶需要與 VPC 相關的使用者許可權。
    1. 使用 IAM 預設使用者設定檔登入 AWS 管理主控台。
    2. 選取 EC2 > 實例,然後選取包含配置的主要實例。
    3. 說明標籤上,選取與子網路 ID 欄位關聯的鏈結。
      VPC 儀表板 > 子網路頁面即會開啟。
    4. 說明標籤上,選取與路由表欄位關聯的鏈結。
      VPC 儀表板 > 路由表頁面即會開啟。
    5. 路由標籤上,選取編輯路由 > 新增路由
    6. 目標欄位中,選取對等連線,然後選取您在步驟 2 中建立的對等連線。
    7. 目的地欄位中,輸入您的次要配置所在 VPC 的 CIDR 區塊。
      註: 如果您要對次要叢集重複這些步驟,完成目的地欄位即是您的主要叢集所在 VPC 的 CIDR 區塊。
    8. 按一下儲存路由
    9. 對您的次要叢集的路由表重複步驟 a 至步驟 g

      例如,如果主要叢集的 VPC 的 CIDR 區塊為 172.16.0.0/16,則次要叢集的 VPC 的 CIDR 區塊為 10.0.0.0/16,且已建立名為 pcx-11112222 的對等連線。在進行這些更新之後,路由表如下列範例所示:

      Route table Destination Target
VPC A 172.16.0.0/16 Local
10.0.0.0/16 pcx-11112222
VPC B 10.0.0.0/16 Local
172.16.0.0/16 pcx-11112222
  4. 更新您要連接的實例的安全群組。如果要這麼做,您的帳戶需要與安全群組相關的使用者許可權。
    1. 使用 IAM 預設使用者設定檔登入 AWS 管理主控台。
    2. 選取 EC2 > 實例,然後選取包含配置的主要實例。
    3. 說明標籤上,選取與安全群組欄位關聯的鏈結。
      VPC 儀表板 > 安全群組頁面即會開啟。
    4. 入埠標籤上,選取編輯 > 新增規則
    5. 類型下,選取自訂 TPC 規則,然後在埠範圍中輸入 3260。
    6. 來源下,選取自訂,然後輸入您的次要叢集所在 VPC 的 CIDR 區塊。
      註: 如果您要對次要叢集重複這些步驟,完成來源欄位即是您的主要叢集所在 VPC 的 CIDR 區塊。
    7. 按一下新增規則,然後重複步驟 4.d,但輸入 3265。
    8. 按一下儲存
    9. 對您的次要叢集的安全群組重複步驟 a 至步驟 g。