chp:handleiding:aws-peering

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

chp:handleiding:aws-peering [2020/10/17 11:12] (current)
Line 1: Line 1:
 +====== AWS Peering met CHP ======
 +
 +In sommige gevallen willen gebruikers van het CHP liever zelf diensten in AWS kunnen draaien en deze met hun workloads in het CHP kunnen koppelen.
 +Wij raden aan om deze diensten in de AWS Region eu-central-1 te draaien, het CHP draait hier ook in en hierdoor komen er geen extra netwerk kosten voor traffic binnen AWS.
 +Voor het opzetten van de peering zijn een aantal gegevens vooraf nodig, deze kunnen via een ticket aangevraagd worden.
 +De gegevens die je terug krijgt zijn :
 +  * Ons AWS account nummer (nodig voor de peering aanvraag in AWS)
 +  * Onze CHP VPC identifier (nodig voor de peering aanvraag in AWS)
 +  * Een IPv4 subnet blok (nodig om collision te voorkomen met andere klanten en diensten)
 +
 +===== VPC aanmaken/​voorbereiden =====
 +Het opzetten van een VPC gebeurt in 4 stappen:
 +  - [[chp:​handleiding:​aws-peering#​vpc_aanmaken|VPC aanmaken]]
 +  - [[chp:​handleiding:​aws-peering#​subnets_aanmaken|Subnets aanmaken]]
 +  - [[chp:​handleiding:​aws-peering#​route_tabel_aanmaken|Route tabel aanmaken]]
 +  - [[chp:​handleiding:​aws-peering#​route_tabel_koppelen_aan_subnet|Route tabel koppelen aan subnet]]
 +
 +Mocht je al een VPC met subnets en route tabellen hebben dan kun je ook meteen doorgaan naar [[chp:​handleiding:​aws-peering#​Peering opzetten|peering_opzetten]]
 +
 +==== VPC aanmaken ====
 +
 +Voor het koppelen met het CHP dienen de diensten binnen een specifieke subnet range draaien. \\
 +Het is mogelijk om deze subnet ranges aan een bestaande VPC toe te voegen, maar het is makkelijker om hier een nieuwe VPC binnen AWS aan te maken. \\
 +{{ https://​cdn.npohosting.nl/​wiki/​hosting/​chp/​peering/​vpc_create_1.png?​500|}}
 +Hier volgt een voorbeeld hoe deze op te zetten.
 +  - Ga de AWS console in en zet deze op eu-central-1 / Frankfurt
 +  - Ga naar de VPC service
 +  - Klik in het linker menu op 'Your VPCs'
 +  - Klik in het nieuwe scherm op '​Create VPC'
 +  - In het volgende dien je een aantal gegevens in te vullen.
 +    * Name tag : Geef hier een zinnige naam op voor je VPC
 +    * IPv4 CIDR block : vul hier de subnet op die je van ons hebt gekregen. \\ :!: Echter als je van plan bent om meerdere AWS accounts te koppelen wil je misschien vooraf deze in kleinere blokjes opdelen.\\ Ons advies is om de subnet van je VPC op /22 te zetten, hiermee heb je genoeg ruimte om 3x /24 te maken, 1 per Availability Zone.
 +    * IPv6 CIDR block : No IPv6 CIDR Block
 +    * Tenancy : Default
 +  - Klik '​Create'​ en je VPC is aangemaakt
 +
 +\\ \\
 +
 +==== Subnets aanmaken ====
 +{{ https://​cdn.npohosting.nl/​wiki/​hosting/​chp/​peering/​vpc_create_2.png?​500|}}
 +
 +Bij het aanmaken van de subnets wil je 3 subnets maken en ieder van deze subnets aan een eigen Availability Zone (AZ) koppelen
 +
 +  - Ga de AWS console in en zet deze op eu-central-1 / Frankfurt
 +  - Ga naar de VPC service
 +  - Klik in het linker menu op '​Subnets'​
 +  - Klik in het nieuwe scherm op '​Create subnet'​
 +  - In het volgende dien je een aantal gegevens in te vullen.
 +    * Name tag : Geef hier een zinnige naam op voor je subnet, advies om hier je AZ nummer in op te nemen zoals 1a, 1b of 1c
 +    * VPC : Selecteer hier je eerder aangemaakte VPC
 +    * Availability Zone : Selecteer hier de zone waarvoor je deze subnet aan het aanmaken bent.
 +    * IPv4 CIDR block : geef hier de subnet op binnen de VPC subnet, advies is hier om elke zone een /24 te geven.
 +
 +\\ \\ 
 +
 +==== Route tabel aanmaken ====
 +{{ https://​cdn.npohosting.nl/​wiki/​hosting/​chp/​peering/​vpc_routetable_1.png?​500|}}
 +Als je een VPC aanmaakt krijg je standaard een route tabel hier bij, echter deze wordt als default gebruikt als je geen nieuwe maakt en subnets daar aan koppelt. Wij adviseren dat je minimaal 1 nieuwe route tabel aanmaakt en deze koppelt aan de subnets die je aanmaakt. Je kan ook per subnet een eigen route tabel maken, dit bied in de toekomst mogelijk meer flexibiliteit.
 +
 +  - Ga de AWS console in en zet deze op eu-central-1 / Frankfurt
 +  - Ga naar de VPC service
 +  - Klik in het linker menu op 'Route Tables'​
 +  - Klik in het nieuwe scherm op '​Create route table'
 +  - In het volgende scherm dien je een aantal gegevens in te vullen.
 +    * Name tag : Geef hier een zinnige herkenbare naam op
 +    * VPC : Selecteer hier de VPC waar je de route tabel voor maakt
 +  - Klik op '​Create'​
 +
 +\\ \\ 
 +
 +==== Route tabel koppelen aan subnet ====
 +{{ https://​cdn.npohosting.nl/​wiki/​hosting/​chp/​peering/​vpc_routetable_3.png?​500|}}
 +
 +  - Ga de AWS console in en zet deze op eu-central-1 / Frankfurt
 +  - Ga naar de VPC service
 +  - Klik in het linker menu op 'Route Tables'​
 +  - Selecteer de route tabel
 +  - Na selectie van route tabel kun je onderaan het scherm de '​Subnet Associations'​ tabblad selecteren
 +  - Klik op 'Edit subnet associations'​
 +  - In het volgende scherm dien je de subnets te selecteren die je wilt verbinden aan de route tabel.
 +  - Klik vervolgens op 'Save routes'​
 +
 +\\ \\ \\ \\
 +
 +===== Peering opzetten =====
 +Het opzetten van de peering gebeurt in 3 stappen:
 +  - [[chp:​handleiding:​aws-peering#​peering_aanmaken|Peering aanmaken]]
 +  - [[chp:​handleiding:​aws-peering#​peering_request_accepteren|Peering request accepteren door NPO]]
 +  - [[chp:​handleiding:​aws-peering#​route_toevoegen_aan_route_tabel|Route toevoegen aan route tabel]]
 +
 +==== Peering aanmaken ====
 +{{ https://​cdn.npohosting.nl/​wiki/​hosting/​chp/​peering/​vpc_peering_1.png?​500|}}
 +  - Ga de AWS console in en zet deze op eu-central-1 / Frankfurt
 +  - Ga naar de VPC service
 +  - Klik in het linker menu op '​Peering Connections'​
 +  - Klik in het nieuwe scherm op '​Create Peering Connection'​
 +  - In het volgende dien je een aantal gegevens in te vullen.
 +    * Peering connection name tag : Geef hier een zinnige herkenbare naam op
 +    * Select a local VPC to peer with
 +      * VPC (Requester) : Selecteer hier de VPC waar je diensten in gaan draaien
 +    * Select another VPC to peer with
 +      * Account : selecteer '​Another account'​
 +      * Account ID : Hier vul je het Account ID in die je van ons hebt gehad met je subnet
 +      * Region : Als je in eu-central-1 zit dan kies je voor 'This region'​ anders moet je voor '​Another Region'​ kiezen en '​eu-central-1'​ opgeven. :!: als je in een andere region zit komen er extra traffic kosten bij de peering connectie.
 +      * VPC (Accepter) : Vul hier het VPC id in die je van ons hebt gehad met je subnet en Account ID.
 +  - Klik op Create Peering Connection
 +
 +\\ \\ \\ \\ \\ \\
 +
 +==== Peering request accepteren ====
 +Op dit moment moet het peering request geaccepteerd worden binnen het CHP VPC, geef aan ons door welk VPC id en VPC subnet je gebruikt hebt voor de peering.
 +Met deze gegevens kunnen wij aan onze kant de VPC Peering request accepteren en aan de CHP kant de route tabel aanpassen zodat verkeer voor jullie subnet goed gerouteerd wordt. \\
 +Je kan de volgende template gebruikenom het verzoek in te dienen : \\
 +<​code>​
 +Graag willen wij binnen AWS een peering opzetten met het CHP.
 +Bij deze de benodigde gegevens:
 +- VPC id: vpc-xxxxxx
 +- Subnet : 10.x.x.0/22
 +</​code>​
 +
 +
 +\\ \\ 
 +
 +
 +
 +==== Route toevoegen aan route tabel ====
 +{{ https://​cdn.npohosting.nl/​wiki/​hosting/​chp/​peering/​vpc_routetable_2.png?​500|}}
 +
 +  - Ga de AWS console in en zet deze op eu-central-1 / Frankfurt
 +  - Ga naar de VPC service
 +  - Klik in het linker menu op 'Route Tables'​
 +  - Selecteer de route tabel
 +  - Na selectie van route tabel kun je onderaan het scherm de '​Routes'​ tabblad selecteren
 +  - Klik op 'Edit routes'​
 +  - In het volgende scherm dien je een aantal gegevens in te vullen.
 +    * Klik eerst op 'Add route'
 +    * Destination : Hier vul je de subnet van het CHP platform in, deze is : 10.1.0.0/16
 +    * Target : Hier selecteer je de Peering connectie die je eerder hebt gemaakt
 +  - Klik vervolgens op 'Save routes'​
 +
 +\\ \\ \\ \\
 +
 +===== Belangrijke Security Group Informatie =====
 +
 +Als je een dienst opzet binnen AWS dien je hier ook een security group op te zetten, het is belangrijk om in de inbound en outbound rules ervoor te zorgen dat verkeer vanaf 10.1.0.0/16 mogelijk is op de poort van je dienst. \\
 +Hieronder een voorbeeld: \\
 +{{https://​cdn.npohosting.nl/​wiki/​hosting/​chp/​peering/​vpc_peering_sg_1.png}}
 +
 +
  
  • chp/handleiding/aws-peering.txt
  • Last modified: 2020/10/17 11:12
  • (external edit)