Accepter une VPC peering connection

Vous pouvez accepter une VPC peering connection demandée entre l’un de vos Virtual Private Cloud (VPC) et un autre VPC pour que ceux-ci puissent communiquer entre eux.

Cette action change l’état de la connexion de pending-acceptance à active. Seul le propriétaire du VPC accepteur peut accepter la requête de connexion. Vous ne pouvez pas vous-même accepter une requête que vous avez envoyée à un autre compte. Pour en savoir plus, voir À propos des VPC peering connections.

  • Si vous utilisez Cockpit pour créer une VPC peering connection entre deux VPC qui appartiennent à votre compte, la requête est automatiquement acceptée.

  • Une peering connection entre deux VPC se fait dans les deux sens. Ainsi, une connexion de B vers A n’est pas nécessaire si une connexion de A vers B a déjà été créée et acceptée.

Pour des raisons de sécurité, n’acceptez jamais de connexion avec un VPC d’un compte inconnu.

Vous pouvez rejeter la connexion, ou laisser la requête expirer. Pour en savoir plus, voir Rejeter une VPC peering connection ou À propos des VPC peering connections > Cycle de vie.

Accepter une VPC peering connection avec Cockpit

  1. Cliquez sur VPC > VPC peering connections.

  2. Sélectionnez la VPC peering connection que vous voulez accepter.
    La VPC peering connection est sélectionnée.

  3. Cliquez sur Accepter .
    Une boîte de dialogue de confirmation apparaît.

  4. Cliquez sur Accepter pour valider.
    La VPC peering connection est acceptée.

Accepter une VPC peering connection avec AWS CLI

Pour accepter une VPC peering connection, utilisez la commande accept-vpc-peering-connection suivant cette syntaxe :

Exemple de requête
$ aws ec2 accept-vpc-peering-connection \
    --profile YOUR_PROFILE \
    --vpc-peering-connection-id pcx-111aaa111 \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.

  • vpc-peering-connection-id : L’ID de la VPC peering connection que vous voulez accepter.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande accept-vpc-peering-connection renvoie les éléments suivants :

  • VpcPeeringConnection : Informations à propos de la VPC peering connection. Cet élément contient les informations suivantes :

    • AccepterVpcInfo : Informations à propos du VPC accepteur. Cet élément contient les informations suivantes :

      • CidrBlock : La plage d’IP du VPC, en notation CIDR.

      • OwnerId : L’ID de compte du propriétaire du VPC.

      • VpcId : L’ID du VPC.

    • ExpirationTime : La date à laquelle la VPC peering connection à l’état pending-acceptance aurait expiré.

    • RequesterVpcInfo : Informations à propos du VPC requêteur. Cet élément contient les informations suivantes :

      • CidrBlock : La plage d’IP du VPC, en notation CIDR.

      • OwnerId : L’ID du compte du propriétaire du VPC.

      • VpcId : L’ID du VPC.

    • Status : Informations à propos de l’état de la VPC peering connection. Cet élément contient les informations suivantes :

      • Code : L’état de la VPC peering connection (active).

      • Message : Informations supplémentaires sur l’état de la VPC peering connection.

    • Tags : Un ou plusieurs tags associés à la VPC peering connection. Cet élément contient les informations suivantes :

      • Key : La clé du tag.

      • Value : La valeur du tag.

    • VpcPeeringConnectionId : L’ID de la VPC peering connection.

Exemple de résultat
{
    "VpcPeeringConnection": {
        "AccepterVpcInfo": {
            "CidrBlock": "175.0.0.0/28",
            "OwnerId": "888877776666",
            "VpcId": "vpc-11122233"
        },
        "ExpirationTime": "2018-03-26T13:01:33.176Z",
        "RequesterVpcInfo": {
            "CidrBlock": "10.0.0.0/28",
            "OwnerId": "444455556666",
            "VpcId": "vpc-1a2b3c4d"
        },
        "Status": {
            "Code": "active",
            "Message": "Active"
        },
        "Tags": [],
        "VpcPeeringConnectionId": "pcx-111aaa11"
    }
}

La VPC peering connection spécifiée est acceptée.

Pages connexes

Méthode API correspondante

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.