您使用 AWS Transit Gateway 作为您网络的流量控制器。 您无需设置大量到虚拟私有云、本地数据中心和其他 AWS 服务的直接连接,而是将所有内容连接到 Transit Gateway。 这简化了您的网络,并使其更易于管理和扩展。
您可以在 Timescale Cloud 中创建您的 Timescale Cloud 服务和 AWS Transit Gateway 之间的对等连接。 这意味着,无论您的基础设施有多大或多复杂,您都可以安全地连接到您的 Timescale Cloud 服务。
要配置此安全连接,您需要
- 创建 Timescale Cloud 对等 VPC,并建立到您的 AWS Transit Gateway 的对等连接。
- 在您这边接受并配置对等连接。
- 将各个服务附加到对等 VPC。
Transit Gateway 功能适用于 Scale 和 Enterprise 定价计划。
要创建对等 VPC
在 Timescale Console >
Security>VPC中,点击Create a VPC
选择您的区域和 IP 范围,命名您的 VPC,然后点击
Create VPC
您的服务和对等 VPC 必须位于相同的 AWS 区域。 您可以在您的项目中创建的对等 VPC 数量取决于您的 定价计划。 如果您需要另一个对等 VPC,请联系 support@timescale.com 或在 Timescale Console 中更改您的定价计划。
添加对等连接
- 在
VPC Peering列中,点击Add。 - 提供您的 AWS 账户 ID、VPC ID 或 Transit Gateway ID、CIDR 范围和 AWS 区域。
- 点击
Add connection。
- 在
一旦您的对等连接显示为 Processing,您就可以在 AWS 中接受并配置它
接受对等请求
在您的 AWS 账户中,接受来自 Timescale Cloud 的对等请求。 请求可能需要最多 5 分钟才能到达。 接受后 5 分钟内,对等连接应在 Timescale Console 中显示为
Connected。在您的 AWS 账户中配置网络
至少配置以下内容
- 您的子网路由表,以将流量路由到您的 Transit Gateway 以用于对等 VPC CIDR。
- 您的 Transit Gateway 路由表,以将流量路由到新创建的 Transit Gateway 对等连接附件,以用于对等 VPC CIDR。
- 安全组,以允许出站 TCP 5432。
要将服务附加到对等 VPC
在 Timescale Console 中,选择您要连接到对等 VPC 的服务
点击
Operations>Security>VPC选择 VPC,然后点击
Attach VPC您不能同时将一个 Timescale Cloud 服务附加到多个 Timescale Cloud VPC。
您现在可以从连接到 AWS Transit Gateway 的任何私有云或本地数据中心安全地访问您的服务。
关键词
在此页面上发现问题?报告问题 或 在 GitHub 上编辑此页。