À propos des Compute Bridges
Un Compute Bridge permet à deux VPCs de communiquer l’un avec l’autre par une connexion privée. Les VMs des VPCs connectés entre-eux grâce à un Compute Bridge peuvent accéder les unes aux autres.
Informations générales
Vous pouvez créer plusieurs connexions pour chacun de vos VPCs. Cependant, vous ne pouvez pas créer plus d’une connexion entre deux mêmes VPCs au même moment.
Un Compute Bridge est une connexion privée utilisant des IP privées. Les blocs CIDR des VPCs connectés par un Compute Bridge ne doivent pas se chevaucher.
Exemple de deux blocs CIDR qui ne se chevauchent pas : 172.16.0.0/20, 172.16.16.0/20
Les VPCs connectés doivent appartenir au même espace, cependant, leurs Subnets peuvent être situés dans des Availability Zones différentes.
Les VPCs doivent contenir au moins une VM chacun avant la création du Compute Bridge.
- Un Compute Bridge entre deux VPCs se fait dans les deux sens. Ainsi, une connexion de B vers A n’est pas nécessaire si une connexion de A vers B a déjà été créée et acceptée.
Une fois le Compute Bridge créé, le trafic réseau entre les VPCs connectés est possible. Vous devez mettre à jour leurs Route Tables (ajouter une route) et leurs Security Groups pour autoriser le trafic.
Un Compute Bridge est une connexion directe, individuelle et non transitive. Ainsi, des Compute Bridges ne peuvent pas communiquer avec d’autres VPCs auxquels ils ne sont pas directement connectés. Deux VPCs chacun connecté au même troisième VPC ne peuvent pas utiliser celui-ci comme point de transit pour accéder l’un à l’autre.
Connexion non transitive à travers un Compute Bridge :
Pour assurer redondance et haute disponibilité, vous pouvez connecter deux VPCs dont les Subnets sont situés dans des Sous-régions différentes.
Cycle de vie
Une fois demandé, un Compute Bridge peut passer par plusieurs états. À chaque état, différentes actions sont possibles.
Cycle de vie d’un Compute Bridge :
failed: La création du Compute Bridge a échoué. Cela se produit, par exemple, si les VPCs les blocs CIDR des VPCs se chevauchent. Une connexion à l’étatfailedne peut être supprimée.active: La connexion est créée entre les VPCs. Le Compute Bridge peut être supprimé à tout moment.deleted: La connexion a été supprimée.
Les connexions dont l’état est failed ou deleted restent visibles pendant 1 heure.
Configuration réseau
Route tables
Pour autoriser le trafic entre des VPCs connectés, vous devez mettre à jour les route tables associées à leurs Subnets.
Chacun des propriétaires des VPCs doit créer une nouvelle route avec le bloc CIDR de l’autre VPC en destination, et l’ID du Compute Bridge en target. Cela permet aux VMs de diriger le trafic entre les deux VPCs.
Nous vous recommandons d’attendre que le Compute Bridge devienne active avant de créer une route.
Architecture d’un Compute Bridge :
Security Groups
Pour autoriser le trafic entre les VMs des VPCs d'un Compute Bridge, vous devez mettre à jour les Security Groups associés à leurs VMs.
Chacun des propriétaires des VPCs doit ajouter les règles appropriées autorisant les flux sortants et entrants depuis et vers le Subnet de l’autre VPC.