Passer au contenu principal

À propos des Compute Bridges

Un bridge permet à deux VPC de communiquer l'un avec l'autre par une connexion privée. Les VM des VPC connectés entre eux grâce à un bridge peuvent accéder les unes aux autres.

Informations générales

Vous pouvez créer plusieurs connexions pour chacun de vos VPC. Cependant, vous ne pouvez pas créer plus d'une connexion entre deux mêmes VPC au même moment.

Un bridge est une connexion privée utilisant des IP privées. Les blocs CIDR des VPC connectés par un bridge ne doivent pas se chevaucher.

astuce

Exemple de deux blocs CIDR qui ne se chevauchent pas : 172.16.0.0/20, 172.16.16.0/20

Les VPC connectés doivent appartenir au même espace, cependant, leurs subnet (sous-réseaux) peuvent être situés dans des AZ différentes.

avertissement

Les VPC doivent contenir au moins une VM chacun avant la création du bridge.

info
  • Un bridge entre deux VPC se fait dans les deux sens. Ainsi, une connexion de B vers A n'est pas nécessaire si une connexion de A vers B a déjà été créée et acceptée.

Une fois le bridge créé, le trafic réseau entre les VPC connectés est possible. Vous devez mettre à jour leurs route table (table de routage) en ajoutant une route, et leurs security group (groupes de sécurité) pour autoriser le trafic.

Un bridge est une connexion directe, individuelle et non transitive. Ainsi, des bridges ne peuvent pas communiquer avec d'autres VPC auxquels ils ne sont pas directement connectés. Deux VPC chacun connecté au même troisième VPC ne peuvent pas utiliser celui-ci comme point de transit pour accéder l'un à l'autre.

Connexion non transitive à travers un Compute Bridge :

Non transitive connection Compute Bridge Lifecycle

Pour assurer redondance et haute disponibilité, vous pouvez connecter deux VPC dont les subnet (sous-réseaux) sont situés dans des AZ différentes.

Cycle de vie

Une fois demandé, un bridge peut passer par plusieurs états. À chaque état, différentes actions sont possibles.

Cycle de vie d'un bridge :

Compute Bridge Lifecycle

  • failed : La création du bridge a échoué. Cela se produit, par exemple, si les blocs CIDR des VPC se chevauchent. Une connexion à l'état failed ne peut être supprimée.
  • active : La connexion est créée entre les VPC. Le bridge peut être supprimé à tout moment.
  • deleted : La connexion a été supprimée.

Les connexions dont l'état est failed ou deleted restent visibles pendant 1 heure.

Configuration réseau

Route table (table de routage)

Pour autoriser le trafic entre des VPC connectés, vous devez mettre à jour les route table associées à leurs subnet (sous-réseaux).

Chacun des propriétaires des VPC doit créer une nouvelle route avec le bloc CIDR de l'autre VPC en destination, et l'ID du bridge en target. Cela permet aux VM de diriger le trafic entre les deux VPC.

avertissement

Nous vous recommandons d'attendre que le bridge devienne active avant de créer une route.

Architecture d'un Compute Bridge :

Compute Bridge Architecture

Security group (groupe de sécurité)

avertissement

Pour autoriser le trafic entre les VM des VPC d'un bridge, vous devez mettre à jour les security group (groupes de sécurité) associés à leurs VM.

Chacun des propriétaires des VPC doit ajouter les règles appropriées autorisant les flux sortants et entrants depuis et vers le subnet (sous-réseau) de l'autre VPC.