Créer un Net peering

Vous pouvez créer un Net peering entre l’un de vos Nets et un autre Net pour que ceux-ci puissent communiquer entre eux.

Cette action envoie une requête depuis l’un de vos Nets pour se connecter à un autre Net, lequel peut appartenir à votre compte ou à un compte différent.

Le propriétaire de l’autre Net doit accepter la requête pour que la connexion se crée. Pour en savoir plus, voir Accepter un Net peering.

Les Nets pairs doivent contenir au moins une machine virtuelle (VM) chacun avant la création du Net peering.

  • Si vous utilisez Cockpit pour créer un Net peering entre deux Nets qui appartiennent à votre compte, la requête est automatiquement acceptée.

  • Une peering connection entre deux Nets se fait dans les deux sens. Si une connexion de A vers B a déjà été créée et acceptée, créer une connexion de B vers A n’est pas nécessaire et serait automatiquement rejetée.

Créer un Net peering avec Cockpit v2

Avant de commencer :

  • Créez un Net. Pour en savoir plus, voir Créer un Net.

  • Assurez-vous d’avoir l’ID du Net auquel vous voulez vous connecter.

    Les blocs CIDR des Nets pairs ne doivent pas se chevaucher. Sinon, la connexion échoue automatiquement et passe à l’état failed. Pour en savoir plus, voir À propos des Net peerings.

  1. Dans le dashboard Net Peerings, cliquez sur click IconAddFull Créer un Net peering.
    La boîte de dialogue CRÉER UN NET PEERING apparaît.

  2. Dans le champ Nom, tapez un nom pour le Net peering.

    Cette action ajoute un tag Name de 255 caractères maximum. Vous pouvez utiliser tous les caractères, y compris les lettres accentuées.

  3. Dans la liste Net source, sélectionnez le Net à partir duquel vous envoyez la requête.

  4. Si vous connectez deux Nets dans votre propre compte :

    1. Laissez Mon compte activé.

    2. Dans la liste Net cible, sélectionnez le Net auquel vous voulez vous connecter.

  5. Si vous connectez l’un de vos Nets avec un Net d’un compte différent :

    1. Désactivez Mon compte.

    2. Dans le champ ID du propriétaire du compte, tapez l’ID du compte du propriétaire du Net auquel vous voulez vous connecter.

    3. Dans le champ Net cible, tapez l’ID du Net auquel vous voulez vous connecter.

  6. Cliquez sur Créer.
    Le Net peering est créé.

Créer un Net peering avec OSC CLI

Avant de commencer :

  • Créez un Net. Pour en savoir plus, voir Créer un Net.

  • Assurez-vous d’avoir l’ID du Net auquel vous voulez vous connecter.

  • Si le Net accepteur appartient à un compte différent, assurez-vous d’avoir l’ID du compte de son propriétaire.

À ce jour, cette section est disponible en anglais uniquement.

The CreateNetPeering command requests a Net peering between a Net you own and a peer Net that belongs to you or another account.
This action creates a Net peering that remains in the pending-acceptance state until it is accepted by the owner of the peer Net. If the owner of the peer Net does not accept the request within 7 days, the state of the Net peering becomes expired. For more information, see AcceptNetPeering.

  • Peered Nets must contain at least one virtual machine (VM) each before the creation of the Net peering.

  • The two Nets must not have overlapping IP ranges. Otherwise, the Net peering is in the failed state.

  • A peering connection between two Nets works both ways. If an A-to-B connection is already created and accepted, creating a B-to-A connection is not necessary and would be automatically rejected.

For more information, see About Net Peerings.

Request sample
$ osc-cli api CreateNetPeering --profile "default" \
    --SourceNetId "vpc-12345678" \
    --AccepterNetId "vpc-87654321" \
    --AccepterOwnerId '"123456789012"'

This command contains the following attributes that you need to specify:

  • AccepterNetId: The ID of the Net you want to connect with.

  • AccepterOwnerId: (optional) The account ID of the owner of the Net you want to connect with. By default, the account ID of the owner of the Net from which the peering request is sent.

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • SourceNetId: The ID of the Net you send the peering request from.

The CreateNetPeering command returns the following elements:

  • NetPeering: Information about the Net peering.

    • AccepterNet: Information about the accepter Net.

      • AccountId: The account ID of the owner of the accepter Net.

      • IpRange: The IP range for the accepter Net, in CIDR notation (for example, 10.0.0.0/16).

      • NetId: The ID of the accepter Net.

    • ExpirationDate: The date and time (UTC) at which the Net peerings expire.

    • NetPeeringId: The ID of the Net peering.

    • SourceNet: Information about the source Net.

      • AccountId: The account ID of the owner of the source Net.

      • IpRange: The IP range for the source Net, in CIDR notation (for example, 10.0.0.0/16).

      • NetId: The ID of the source Net.

    • State: Information about the state of the Net peering.

      • Message: Additional information about the state of the Net peering.

      • Name: The state of the Net peering (pending-acceptance | active | rejected | failed | expired | deleted).

    • Tags: One or more tags associated with the Net peering.

      • Key: The key of the tag, with a minimum of 1 character.

      • Value: The value of the tag, between 0 and 255 characters.

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "NetPeering": {
    "Tags": [],
    "State": {
      "Name": "pending-acceptance",
      "Message": "Pending acceptance by 123456789012"
    },
    "AccepterNet": {
      "NetId": "vpc-12345678",
      "IpRange": "172.16.0.0/16",
      "AccountId": "123456789012"
    },
    "SourceNet": {
      "NetId": "vpc-12345678",
      "IpRange": "10.0.0.0/16",
      "AccountId": "123456789012"
    },
    "NetPeeringId": "pcx-12345678"
  }
}

Créer un Net peering avec oapi-cli

Avant de commencer :

  • Créez un Net. Pour en savoir plus, voir Créer un Net.

  • Assurez-vous d’avoir l’ID du Net auquel vous voulez vous connecter.

  • Si le Net accepteur appartient à un compte différent, assurez-vous d’avoir l’ID du compte de son propriétaire.

À ce jour, cette section est disponible en anglais uniquement.

The CreateNetPeering command requests a Net peering between a Net you own and a peer Net that belongs to you or another account.
This action creates a Net peering that remains in the pending-acceptance state until it is accepted by the owner of the peer Net. If the owner of the peer Net does not accept the request within 7 days, the state of the Net peering becomes expired. For more information, see AcceptNetPeering.

  • Peered Nets must contain at least one virtual machine (VM) each before the creation of the Net peering.

  • The two Nets must not have overlapping IP ranges. Otherwise, the Net peering is in the failed state.

  • A peering connection between two Nets works both ways. If an A-to-B connection is already created and accepted, creating a B-to-A connection is not necessary and would be automatically rejected.

For more information, see About Net Peerings.

Request sample
$ oapi-cli --profile "default" CreateNetPeering \
    --SourceNetId "vpc-12345678" \
    --AccepterNetId "vpc-87654321" \
    --AccepterOwnerId "123456789012"

This command contains the following attributes that you need to specify:

  • AccepterNetId: The ID of the Net you want to connect with.

  • AccepterOwnerId: (optional) The account ID of the owner of the Net you want to connect with. By default, the account ID of the owner of the Net from which the peering request is sent.

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • SourceNetId: The ID of the Net you send the peering request from.

The CreateNetPeering command returns the following elements:

  • NetPeering: Information about the Net peering.

    • AccepterNet: Information about the accepter Net.

      • AccountId: The account ID of the owner of the accepter Net.

      • IpRange: The IP range for the accepter Net, in CIDR notation (for example, 10.0.0.0/16).

      • NetId: The ID of the accepter Net.

    • ExpirationDate: The date and time (UTC) at which the Net peerings expire.

    • NetPeeringId: The ID of the Net peering.

    • SourceNet: Information about the source Net.

      • AccountId: The account ID of the owner of the source Net.

      • IpRange: The IP range for the source Net, in CIDR notation (for example, 10.0.0.0/16).

      • NetId: The ID of the source Net.

    • State: Information about the state of the Net peering.

      • Message: Additional information about the state of the Net peering.

      • Name: The state of the Net peering (pending-acceptance | active | rejected | failed | expired | deleted).

    • Tags: One or more tags associated with the Net peering.

      • Key: The key of the tag, with a minimum of 1 character.

      • Value: The value of the tag, between 0 and 255 characters.

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "NetPeering": {
    "Tags": [],
    "State": {
      "Name": "pending-acceptance",
      "Message": "Pending acceptance by 123456789012"
    },
    "AccepterNet": {
      "NetId": "vpc-12345678",
      "IpRange": "172.16.0.0/16",
      "AccountId": "123456789012"
    },
    "SourceNet": {
      "NetId": "vpc-12345678",
      "IpRange": "10.0.0.0/16",
      "AccountId": "123456789012"
    },
    "NetPeeringId": "pcx-12345678"
  }
}

Créer une VPC peering connection avec AWS CLI

Avant de commencer :

  • Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • Créez un VPC. Pour en savoir plus, voir Créer un Net.

  • Assurez-vous d’avoir l’ID du VPC auquel vous voulez vous connecter.

  • Si le VPC accepteur appartient à un compte différent, assurez-vous d’avoir l’ID du compte de son propriétaire.

Pour créer une VPC peering connection, utilisez la commande create-vpc-peering-connection en suivant cette syntaxe :

Exemple de requête
$ aws ec2 create-vpc-peering-connection \
    --profile YOUR_PROFILE \
    --vpc-id vpc-1a2b3c4d \
    --peer-vpc-id vpc-11122233 \
    --peer-owner-id 888877776666 \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • vpc-id : L’ID du VPC à partir duquel vous envoyez la requête.

  • peer-vpc-id : L’ID du VPC auquel vous voulez vous connecter.

    Les blocs CIDR des Nets pairs ne doivent pas se chevaucher. Sinon, l’état de la connexion est automatiquement failed. Pour en savoir plus, voir À propos des Net peerings.

  • (optionnel) peer-owner-id : L’ID du compte du propriétaire du VPC auquel vous voulez vous connecter. Par défaut, l’ID de votre compte.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande create-vpc-peering-connection renvoie les éléments suivants :

  • VpcPeeringConnection : Informations à propos de la VPC peering connection que vous avez demandée. Cet élément contient les informations suivantes :

    • AccepterVpcInfo : Informations à propos du VPC auquel vous voulez vous connecter. Cet élément contient les informations suivantes :

      • CidrBlock : La plage d’IP du VPC, en notation CIDR.

      • OwnerId : L’ID de compte du propriétaire du VPC.

      • VpcId : L’ID du VPC.

    • RequesterVpcInfo : Informations à propos du VPC à partir duquel vous envoyez la requête. Cet élément contient les informations suivantes :

      • CidrBlock : La plage d’IP du VPC, en notation CIDR.

      • OwnerId : L’ID de compte du propriétaire du VPC.

      • VpcId : L’ID du VPC.

    • Status : Informations à propos de l’état de la VPC peering connection. Cet élément contient les informations suivantes :

    • Tags : Un ou plusieurs tags associés à la VPC peering connection. Cet élément contient les informations suivantes :

      • Key : La clé du tag.

      • Value : La valeur du tag.

    • VpcPeeringConnectionId : L’ID de la VPC peering connection.

Exemple de résultat
{
    "VpcPeeringConnection": {
        "AccepterVpcInfo": {
            "CidrBlock": "172.16.0.0/28",
            "OwnerId": "888877776666",
            "VpcId": "vpc-11122233"
        },
        "RequesterVpcInfo": {
            "CidrBlock": "10.0.0.0/28",
            "OwnerId": "444455556666",
            "VpcId": "vpc-1a2b3c4d"
        },
        "Status": {
            "Code": "pending-acceptance",
            "Message": "Pending acceptance by 888877776666"
        },
        "Tags": [],
        "VpcPeeringConnectionId": "pcx-111aaa11"
    }
}

Une requête de connexion est envoyée de votre VPC au VPC accepteur.

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.