En Amazon AWS tenemos la posibilidad de poder conectar dos VPC con la opción interconexión de VPC o Peering connection, de esta manera se permite el trafico de forma privada sin usar VPN, ni hardware adicional, sobre todo esta ultima, donde tenemos la ventaja de que no hay puntos de error de comunicaciones, ni cuellos de botella en el ancho de banda.
Existen 3 tipos de interconexión de VPC:
- Interconexión de VPC a otra VPC
- Interconexión de VPC a otra VPC de otra región
- Interconexión de VPC a otra VPC de diferente cuenta.
NOTA: no podemos crear una interconexión entre dos VPC que tengan los mismos bloques de CIDR IPv4 o con bloques solapados, por ejemplo una 172.31.0.0/16 con otra 172.31.0.0/16.
Comentar por si acaso que este servicio no es gratuito.
Este es un pequeño y sencillo esquema de lo que quiero hacer.
Tengo dos instancias en dos VPC diferentes y quiero que tengan comunicación entre ellas, por ejemplo para una migración, traspaso de datos, para lo que nos haga falta.
Tenemos la VPC de producción con una instancia EC2.
En la VPC de laboratorio tenemos otra instancia EC2 de Test.
Lógicamente al estar en diferente VPC si hacemos un ping entre ellas no habrá respuesta alguna.
Como configuramos la interconexión de VPC, en Servicios VPC —> Peering Connection —> Create Peering Connection.
Comenzará el asistente
- Pondremos un nombre a la conexión,
- Seleccionaremos la VPC de producción como VPC Requester y con CIDR 172.31.0.0/16
- Seleccionamos cuenta, region y la VPC de laboratorio, que es con la que queremos conectar y con CIDR 10.0.0.0/16.
- De manera opcional añadimos una etiqueta – Tag
Aceptamos y confirmamos.
Nos comunicará que hemos realizado todo correctamente y ok.
Creada la conexión solo queda aceptar la solicitud, botón derecho sobre Interconexión de VPC recién creada y Accept Request.
Nos dirá que la conexión ha sido establecida.
Una vez hecha la interconexión nos quedaría editar las tablas de rutas para añadir una entrada en las tablas de ruta.
Para la tabla de rutas de la VPC de producción añadiremos el rango de direcciones de la VPC de laboratorio. Podemos añadir simplemente la ip privada de por ejemplo una instancia EC2 en el caso de solo querer comunicación con esta instancia, el bloque CIDR completo o una porción.
En este caso añadimos el bloque completo ipv4 y en el destino seleccionamos Peering Connection.
Donde nos mostrará la Interconexión creada anteriormente, la seleccionamos y salvamos la configuración
Lo mismo en la tabla de rutas de la VPC de laboratorio, añadimos la entrada del bloque entero de la VPC de producción y el destino también la interconexión de VPC anteriormente creada.
En el momento que añades las rutas en las dos VPC las conexión entre las dos instancias será correcta.
NOTA: recordar que por defecto el protocolo ICMP no esta por defecto cuando creas un Grupo de Seguridad, por lo que tendrás que añadir la regla para poder hacer ping entre las instancias.
Os dejo este otro post de como habilitar el protocolo ICMP con Grupos de Seguridad.
Saludos y espero que os sirva.