Amazon VPC - 对等连接

什么是 VPC 对等连接?

Amazon VPC 对等连接 是一种网络连接，允许您在 AWS 网络中建立两个虚拟私有云 (VPC) 之间的通信。

VPC 对等连接使用私有 IPv4 或 IPv6 地址。此连接允许不同 VPC 中的实例相互通信，就像它们位于同一网络中一样。AWS 允许我们在您自己的 VPC 之间或不同的 AWS 账户之间创建 VPC 对等连接。

下图显示了两个虚拟私有云之间的 VPC 对等连接 −

VPC 对等连接非常安全，因为 VPC 之间的流量保持在 AWS 网络内。它们不需要穿越公共互联网。

按照以下步骤设置 VPC 对等连接 −

首先，登录 AWS 管理控制台，然后导航到 VPC 仪表板。在左侧，选择 对等连接 部分下的 对等连接。

单击 创建对等连接 按钮。在表单中，选择 请求者 VPC。您还需要指定 接受者 VPC。您可以选择 AWS 账户内的 VPC，也可以输入另一个 AWS 账户的 VPC ID。

完成后，单击创建对等连接按钮。

创建对等连接后，转到 VPC 仪表板中的对等连接部分。现在，找到新创建的对等连接。

嵌套，选择对等连接并单击操作 > 接受请求。请求被接受后，状态将更改为活动。

如果接受方 VPC 位于另一个账户中，则接受方 VPC 的所有者需要登录其账户以接受请求。

建立对等连接后，我们需要更新两个 VPC 中的路由表以允许流量在它们之间流动。请按照以下步骤修改路由表:

要修改路由表，首先转到路由表部分。从那里，选择与需要与其他 VPC 通信的子网关联的路由表。

单击编辑路由，然后单击添加路由。在目标字段中，输入对等 VPC 的CIDR 块。在目标字段中，选择对等连接并选择相关的对等连接。最后，要应用更改，请单击保存路由。

在另一个 VPC 中重复上述步骤，更新其路由表以允许流量流回原始 VPC。

修改路由表后，我们需要更新两个 VPC 中的安全组。按照以下步骤修改安全组 −

在 VPC 仪表板中，转到安全组。

选择与将与对等 VPC 通信的资源关联的安全组。单击编辑入站规则并添加规则以允许来自对等 VPC 的 CIDR 块的流量。类似地，编辑出站规则以允许流量流向对等 VPC。

要测试 VPC 对等连接，请尝试 ping 对等 VPC 中的实例或建立连接。