En un post anterior vimos como configurar una interconexión de VPC, en este post veremos como configurar Transit Gateway, algo parecido a la interconexión de VPC pero a mayor escala.
Transit Gateway es un servicio de AWS que funciona como un enrutador y nos permite conectar miles de VPC facilitándonos la administración y configuración de manera centralizada.
También podemos conectar una oficina local a través de VPN.
Para tener una visión global de todas las redes podemos utilizar Transit Gateway Network Manager, pero de esto hablaremos en otro post.
Os dejo esta imagen para que os hagáis una idea como funciona, mas info en este link.
Este servicio lo conocí gracias a una conversación que tuve en Linkedin con un compañero de gremio sobre otro post sobre interconexion de VPC, por lo que me entro curiosidad y decidí probarlo, asi que gracias Ignacio Andrés.
Para probar este servicio, lo que quiero es conectar dos VPC con una instancia en cada una de ellas y probar su conectividad.
En la siguiente imagen podemos ver las VPC.
Y en esta otra imagen podemos ver dos instancias, cada una en una VPC diferente.
Para configurar Transit Gateway, vamos a VPC Dashboard —> Transit Gateway —> Create Transit Gateway
En la ventana de configuración, ponemos nombre y opcionalmente una pequeña descripción, las demás opciones las dejaremos por defecto.
En el momento en el que creamos estará en estado pendiente durante unos minutos
Pasados esos minutos pasará a estar disponible
Una vez creado el Transit Gateway pasaremos a configurar Transit Gateway Attachments, haremos clic en Create Transit Gateway Attachments
Seleccionaremos las Transit Gateway creada anteriormente
El tipo de conexión seleccionaremos VPC, pondremos un nombre a la conexión, seleccionaremos la VPC a conectar y las subredes. Las demás opciones dejaremos por defecto.
Repetiremos los pasos para la otra VPC
Finalizada la configuración de Transit Gateway Attachments, comprobaremos que todo esta correcto.
Ahora tendremos que ir a la tabla de rutas de Transit Gateway y comprobar que los CIDRs de las VPC que queremos interconectar son correctas.
Nos dirigimos a la tabla de rutas de cada VPC y seleccionamos una de las VPC —> Edit routes
Aquí añadiremos la ruta de de cada VPC añadiendo el CIDR en el Destino y en target el Transit Gateway para determinar a donde dirigimos el trafico.
Los mismos pasos con la otra VPC y guardamos la configuración. Aqui se dara por terminada la configuración.
Llega el momento de la pruebas, nos conectamos por SSH a una de las instancias y hacemos ping a la Instancia que se encuentra en la otra VPC, acordaros que para hacer esta prueba tendréis que tener el protocolo icmp habilitado, podéis ver como habilitar esta protocolo en los grupos de seguridad en el siguiente post
O se puede probar a copiar un fichero de una instancia a otra, como por ejemplo el gran libro de CloudPorvExperts.
Saludos y espero que os sirva.