Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

2.2. Configuration du peering AWS VPC

Cet exemple de processus configure un VPC Amazon Web Services (AWS) contenant un Red Hat OpenShift Service sur AWS cluster pour faire l’expérience d’un autre réseau AWS VPC. Consultez le guide AWS VPC Peering pour plus d’informations sur la création d’une connexion AWS VPC Peering ou pour d’autres configurations possibles.

2.2.1. Conditions de peering VPC
Copier lien

Lors de la mise en place d’une connexion de peering VPC entre deux VPC sur deux comptes AWS distincts, les termes suivants sont utilisés:

Le Red Hat OpenShift Service sur le compte AWS AWS

Le compte AWS qui contient le service Red Hat OpenShift sur le cluster AWS.

Le Red Hat OpenShift Service sur AWS Cluster VPC

Le VPC qui contient le service Red Hat OpenShift sur le cluster AWS.

Compte AWS client

Le service OpenShift OpenShift non rouge sur le compte AWS AWS que vous souhaitez consulter.

Client VPC

Le VPC dans votre compte AWS que vous souhaitez comparer avec.

Client VPC Région

La région où réside le VPC du client.

Note

En juillet 2018, AWS prend en charge l’interrégion VPC peering entre toutes les régions commerciales à l’exclusion de la Chine.

2.2.2. Lancement de la demande de pairs VPC
Copier lien

Il est possible d’envoyer une demande de connexion VPC à partir du service Red Hat OpenShift sur le compte AWS AWS au compte AWS client.

Conditions préalables

  • Collecter les informations suivantes sur le VPC client requis pour lancer la demande de peering:

    • Le numéro de compte AWS du client
    • ID de VPC client
    • Client VPC Région
    • Client VPC CIDR
  • Consultez le bloc CIDR utilisé par le service OpenShift Red Hat sur AWS Cluster VPC. Lorsqu’il chevauche ou correspond au bloc CIDR pour le VPC Client, il n’est pas possible de regarder entre ces deux VPC; consultez la documentation des Configurations de Peering VPC non prise en charge d’Amazon VPC pour plus de détails. Lorsque les blocs CIDR ne se chevauchent pas, vous pouvez continuer avec la procédure.

Procédure

  1. Connectez-vous à la console Web pour le service Red Hat OpenShift sur le compte AWS et accédez au tableau de bord VPC dans la région où le cluster est hébergé.
  2. Allez à la page Connexions de Peering et cliquez sur le bouton Créer une connexion de Peering.

  3. Vérifiez les détails du compte auquel vous êtes connecté et les détails du compte et du VPC auxquels vous vous connectez:

    1. Balise nom de connexion de peering: Définir un nom descriptif pour la connexion VPC Peering.
    2. Cliquez sur Red Hat OpenShift Service sur AWS Cluster VPC ID dans la liste déroulante.
    3. Compte: Sélectionnez un autre compte et fournissez le numéro de compte AWS du client * (sans tirets).
    4. La région: Si la région VPC client diffère de la région actuelle, sélectionnez Une autre région et sélectionnez la région VPC client dans la liste déroulante.
    5. Le VPC (Accepter): Définir l’identifiant VPC client.
  4. Cliquez sur Créer une connexion Peering.
  5. Confirmez que la demande entre dans un état en attente. En cas d’échec, confirmez les détails et répétez le processus.

2.2.3. Accepter la demande de pairs VPC
Copier lien

Après avoir créé la connexion de peering VPC, vous devez accepter la demande dans le Compte AWS Client.

Conditions préalables

  • Initier la demande de pairs VPC.

Procédure

  1. Connectez-vous à la console Web AWS.
  2. Accédez au service VPC.
  3. Allez à Peering Connections.
  4. Cliquez sur En attente d’une connexion de peering.
  5. Confirmez le compte AWS et l’identifiant VPC d’où provient la demande. Cela devrait provenir du service Red Hat OpenShift sur AWS AWS Account et Red Hat OpenShift Service sur AWS Cluster VPC.
  6. Cliquez sur Accepter la demande.

2.2.4. Configuration des tables de routage
Copier lien

Après avoir accepté la demande de peering VPC, les deux VPC doivent configurer leurs itinéraires pour communiquer à travers la connexion de peering.

Conditions préalables

  • Initier et accepter la demande de pairs VPC.

Procédure

  1. Connectez-vous à la console Web AWS pour le service Red Hat OpenShift sur le compte AWS AWS.
  2. Accédez au Service VPC, puis Routez les Tables.

  3. Choisissez la table de route pour le service OpenShift Red Hat sur AWS Cluster VPC.

    Note

    Dans certains clusters, il peut y avoir plus d’une table de route pour un VPC particulier. Choisissez celui qui a un certain nombre de sous-réseaux explicitement associés.

  4. Choisissez l’onglet Routes, puis Editez.
  5. Entrez le bloc VPC CIDR Client dans la zone de texte Destination.
  6. Entrez l’ID de connexion Peering dans la zone de texte cible.
  7. Cliquez sur Save.

  8. Il faut compléter le même processus avec le bloc CIDR de l’autre VPC:

    1. Connectez-vous à la console Web AWS Service VPC Tables de route.
    2. Choisissez la table d’itinéraire pour votre VPC.
    3. Choisissez l’onglet Routes, puis Editez.
    4. Entrez le Red Hat OpenShift Service sur AWS Cluster VPC CIDR bloc dans la zone de texte Destination.
    5. Entrez l’ID de connexion Peering dans la zone de texte cible.
    6. Cliquez sur Save.

La connexion de peering VPC est maintenant terminée. Il faut suivre la procédure de vérification pour s’assurer que la connectivité à travers la connexion de pairing fonctionne.

2.2.5. La vérification et le dépannage de VPC peering
Copier lien

Après avoir configuré une connexion de peering VPC, il est préférable de confirmer qu’elle a été configurée et fonctionne correctement.

Conditions préalables

  • Initier et accepter la demande de pairs VPC.
  • Configurez les tables de routage.

Procédure

  • Dans la console AWS, regardez la table d’itinéraire pour le cluster VPC qui est jumelé. Assurez-vous que les étapes de configuration des tables de routage ont été suivies et qu’il y a une entrée de table de route pointant la destination de la plage CIDR VPC vers la cible de connexion de peering.

    Lorsque les itinéraires sont corrects sur le Red Hat OpenShift Service sur la table d’itinéraire VPC AWS Cluster et sur la table d’itinéraire VPC Client, la connexion doit être testée en utilisant la méthode netcat ci-dessous. En cas de succès des appels de test, le peering VPC fonctionne correctement.

  • Afin de tester la connectivité réseau à un terminal, nc (ou netcat) est un outil de dépannage utile. Il est inclus dans l’image par défaut et fournit une sortie rapide et claire si une connexion peut être établie:

    1. Créez un pod temporaire à l’aide de l’image busybox, qui nettoie après elle-même: 

      $ oc run netcat-test \
    --image=busybox -i -t \
    --restart=Never --rm \
    -- /bin/sh
      Copy to Clipboard Toggle word wrap

    2. Consultez la connexion à l’aide de nc.

      • Exemple de résultats de connexion réussis: 

        / nc -zvv 192.168.1.1 8080
10.181.3.180 (10.181.3.180:8080) open
sent 0, rcvd 0
        Copy to Clipboard Toggle word wrap

      • Exemple de résultats de connexion échoués: 

        / nc -zvv 192.168.1.2 8080
nc: 10.181.3.180 (10.181.3.180:8081): Connection refused
sent 0, rcvd 0
        Copy to Clipboard Toggle word wrap

    3. Sortez du conteneur, qui supprime automatiquement le Pod: 

      / exit
      Copy to Clipboard Toggle word wrap
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat