Network > VPC Network - Peering > Prerequisiti per la creazione delle peering route

1.3 Prerequisiti per la creazione delle peering route

aggiornato 29/04/2025
 

Configurazione dei security group

Per permettere al traffico dati di transitare attraverso una peering route, devi obbligatoriamente configurare un security group per ognuna delle reti coinvolte nel peering: all'interno di ciascun security group devi creare regole in entrata ed in uscita che permettano la comunicazione con l'indirizzo dell'altra rete.
Una volta che avrai assegnato i security group creati ai Cloud Server, questi potranno comunicare attraverso la peering route.
  • Ipotizziamo le seguenti subnet per i due VPC Network:
    • 10.0.0.0/16 per VPC Network ORIGINE
    • 192.168.0.0/16 per VPC Network DESTINAZIONE
  • Verifica che i due security group, dei due VPC Network non si sovrappongano.
  • Verifica che i Cloud Server (presenti nei due VPC Network) siano collegati correttamente ai security group dei VPC Network di appartenenza:
    • nel security group del VPC Network ORIGINE (rete 10.0.0.0/16) dovrai aggiungere:
      • regola in entrata: 192.168.0.0/16
      • regola in uscita: 192.168.0.0/16
    • nel security group del VPC Network DESTINAZIONE (rete 192.168.0.0/16) dovrai aggiungere:
      • regola in entrata: 10.0.0.0/16
      • regola in uscita: 10.0.0.0/16
    In ambiente di produzione, è opportuno limitare i protocolli e le porte solo a quelli strettamente necessari per aumentare la sicurezza.
     
    Se i Cloud Server (dei VPC Network) hanno già associati dei security group, devi verificare che le regole in entrata ed in uscita permettano la comunicazione tra i due VPC Network.
  • Verifica il corretto funzionamento del servizio peering tra i due VPC Network.

Creazione del peering

  • I range degli indirizzi IP delle due subnet (origine e destinazione) dei due VPC Network devono essere univoci non solo tra di loro ma anche all'interno dei due VPC Network che stai collegando tramite peering. Ti suggeriamo di non utilizzare le subnet create in automatico, ma di crearne di dedicate.
  • Crea un collegamento di peering tra i due VPC Network coinvolti;
  • verifica che il peering sia nello stato Attivo;
  • assicurati che le CIDR dei due VPC Network non si sovrappongano;
  • prima di configurare un peering tra due VPC Network, è fondamentale assicurarsi che gli spazi IP delle subnet non si sovrappongano, in presenza di sovrapposizione, il traffico di rete non può essere instradato correttamente perché il sistema non saprebbe a quale rete indirizzare il traffico:
    • esempio di sovrapposizione (non consentito)
      • 10.0.0.0/16 per VPC Network ORIGINE
      • 10.0.0.0/24 per VPC Network DESTINAZIONE
      • in questo caso, la subnet del VPC Network DESTINAZIONE (10.0.1.0/24) è compresa all'interno della subnet del VPC Network ORIGINE (10.0.0.0/16), causando una sovrapposizione;
    • esempio corretto (consentito)
      • 10.0.0.0/16 per VPC Network ORIGINE
      • 192.168.0.0/16 per VPC Network DESTINAZIONE
      • in questo caso, gli spazi IP sono distinti e il peering può essere creato correttamente.


 
 
Non hai trovato la risposta che cercavi?
RICHIEDI ASSISTENZA
 
Non sei cliente? Richiedi il codice voucher e prova tutte le funzioni.
INIZIA ORA