Créer un Net peering

Vous pouvez créer un Net peering entre l’un de vos Nets et un autre Net pour que ceux-ci puissent communiquer entre eux.

Cette action envoie une requête depuis l’un de vos Nets pour se connecter à un autre Net, lequel peut appartenir à votre compte ou à un compte différent.

Le propriétaire de l’autre Net doit accepter la requête pour que la connexion se crée. Pour en savoir plus, voir Accepter un Net peering.

Les Nets pairs doivent contenir au moins une machine virtuelle (VM) chacun avant la création du Net peering.

  • Si vous utilisez Cockpit pour créer un Net peering entre deux Nets qui appartiennent à votre compte, la requête est automatiquement acceptée.

  • Une peering connection entre deux Nets se fait dans les deux sens. Ainsi, une connexion de B vers A n’est pas nécessaire si une connexion de A vers B a déjà été créée et acceptée.

Créer un Net peering avec Cockpit v2

Avant de commencer :

  • Créez un Net. Pour en savoir plus, voir Créer un Net.

  • Assurez-vous d’avoir l’ID du Net auquel vous voulez vous connecter.

    Les blocs CIDR des Nets pairs ne doivent pas se chevaucher. Sinon, la connexion échoue automatiquement et passe à l’état failed. Pour en savoir plus, voir À propos des Net peerings.

  1. Dans le dashboard Net Peerings, cliquez sur click IconAddFull Créer un Net peering.
    La boîte de dialogue CRÉER UN NET PEERING apparaît.

  2. Dans le champ Nom, tapez un nom pour le Net peering.

    Cette action ajoute un tag Name de 255 caractères maximum. Vous pouvez utiliser tous les caractères, y compris les lettres accentuées.

  3. Dans la liste Net source, sélectionnez le Net à partir duquel vous envoyez la requête.

  4. Si vous connectez deux Nets dans votre propre compte :

    1. Laissez Mon compte activé.

    2. Dans la liste Net cible, sélectionnez le Net auquel vous voulez vous connecter.

  5. Si vous connectez l’un de vos Nets avec un Net d’un compte différent :

    1. Désactivez Mon compte.

    2. Dans le champ Net cible, tapez l’ID du Net auquel vous voulez vous connecter.

  6. Cliquez sur Créer.
    Le Net peering est créé.

Créer un Net peering avec OSC CLI

Avant de commencer :

  • Créez un Net. Pour en savoir plus, voir Créer un Net.

  • Assurez-vous d’avoir l’ID du Net auquel vous voulez vous connecter.

  • Si le Net accepteur appartient à un compte différent, assurez-vous d’avoir l’ID du compte de son propriétaire.

À ce jour, cette section est disponible en anglais uniquement.

The CreateNetPeering command requests a Net peering between a Net you own and a peer Net that belongs to you or another account.
This action creates a Net peering that remains in the pending-acceptance state until it is accepted by the owner of the peer Net. If the owner of the peer Net does not accept the request within 7 days, the state of the Net peering becomes expired. For more information, see AcceptNetPeering.

  • Peered Nets must contain at least one virtual machine (VM) each before the creation of the Net peering.

  • The two Nets must not have overlapping IP ranges. Otherwise, the Net peering is in the failed state.

  • A peering connection between two Nets works both ways. Therefore, you do not need to create a B-to-A connection if an A-to-B connection is created and accepted.

For more information, see About Net Peerings.

Request sample
$ osc-cli api CreateNetPeering --profile "default" \
    --SourceNetId "vpc-12345678" \
    --AccepterNetId "vpc-87654321"

This command contains the following attributes that you need to specify:

  • AccepterNetId: The ID of the Net you want to connect with.

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • SourceNetId: The ID of the Net you send the peering request from.

The CreateNetPeering command returns the following elements:

  • NetPeering: Information about the Net peering.

  • ResponseContext: Information about the context of the response.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "NetPeering": {
    "Tags": [],
    "State": {
      "Name": "pending-acceptance",
      "Message": "Pending acceptance by 123456789012"
    },
    "AccepterNet": {
      "NetId": "vpc-12345678",
      "IpRange": "172.16.0.0/16",
      "AccountId": "123456789012"
    },
    "SourceNet": {
      "NetId": "vpc-12345678",
      "IpRange": "10.0.0.0/16",
      "AccountId": "123456789012"
    },
    "NetPeeringId": "pcx-12345678"
  }
}

Créer une VPC peering connection avec AWS CLI

Avant de commencer :

  • Créez un VPC. Pour en savoir plus, voir Créer un Net.

  • Assurez-vous d’avoir l’ID du VPC auquel vous voulez vous connecter.

  • Si le VPC accepteur appartient à un compte différent, assurez-vous d’avoir l’ID du compte de son propriétaire.

Pour créer une VPC peering connection, utilisez la commande create-vpc-peering-connection suivant cette syntaxe :

Exemple de requête
$ aws ec2 create-vpc-peering-connection \
    --profile YOUR_PROFILE \
    --vpc-id vpc-1a2b3c4d \
    --peer-vpc-id vpc-11122233 \
    --peer-owner-id 888877776666 \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • vpc-id : L’ID du VPC à partir duquel vous envoyez la requête.

  • peer-vpc-id : L’ID du VPC auquel vous voulez vous connecter.

    Les blocs CIDR des Nets pairs ne doivent pas se chevaucher. Sinon, l’état de la connexion est automatiquement failed. Pour en savoir plus, voir À propos des Net peerings.

  • (optionnel) peer-owner-id : L’ID du compte du propriétaire du VPC auquel vous voulez vous connecter. Par défaut, l’ID de votre compte.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande create-vpc-peering-connection renvoie les éléments suivants :

  • VpcPeeringConnection : Informations à propos de la VPC peering connection que vous avez demandée. Cet élément contient les informations suivantes :

    • AccepterVpcInfo : Informations à propos du VPC auquel vous voulez vous connecter. Cet élément contient les informations suivantes :

      • CidrBlock : La plage d’IP du VPC, en notation CIDR.

      • OwnerId : L’ID de compte du propriétaire du VPC.

      • VpcId : L’ID du VPC.

    • RequesterVpcInfo : Informations à propos du VPC à partir duquel vous envoyez la requête. Cet élément contient les informations suivantes :

      • CidrBlock : La plage d’IP du VPC, en notation CIDR.

      • OwnerId : L’ID de compte du propriétaire du VPC.

      • VpcId : L’ID du VPC.

    • Status : Informations à propos de l’état de la VPC peering connection. Cet élément contient les informations suivantes :

    • Tags : Un ou plusieurs tags associés à la VPC peering connection. Cet élément contient les informations suivantes :

      • Key : La clé du tag.

      • Value : La valeur du tag.

    • VpcPeeringConnectionId : L’ID de la VPC peering connection.

Exemple de résultat
{
    "VpcPeeringConnection": {
        "AccepterVpcInfo": {
            "CidrBlock": "172.16.0.0/28",
            "OwnerId": "888877776666",
            "VpcId": "vpc-11122233"
        },
        "RequesterVpcInfo": {
            "CidrBlock": "10.0.0.0/28",
            "OwnerId": "444455556666",
            "VpcId": "vpc-1a2b3c4d"
        },
        "Status": {
            "Code": "pending-acceptance",
            "Message": "Pending acceptance by 888877776666"
        },
        "Tags": [],
        "VpcPeeringConnectionId": "pcx-111aaa11"
    }
}

Une requête de connexion est envoyée de votre VPC au VPC accepteur.

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.