• VPC Peering 特性

• 不需要 Internet Gateway 或者虚拟网关
• 无单点故障
• 无带宽瓶颈
• 流量始终位于 AWS 全球网络主干上
• 可以跨区域进行连接
• 一对一连接，不支持网络传递

• VPC Peering 安全性

• 双向握手以建立对等连接
• 路由控制：路由表用于控制可路由到远程子网的本地子网
• 安全组用于控制实例可以发送或接收哪些流量
• 网络 ACL 用于控制子网可以发送或接收哪些流量
• 无边到边的路由或传递信托：减少意外创建的网络连接

注意，双方的vpc网段不能重复，如果重复会造成无法配置路由表

输入双方信息

账户ID和VPC

1.1 东京账户A创建对等连接

1.2 东京账户A查看

查看连接信息

显示正在处理接受，需要另一个账户，进行授权确认

1.3 新加坡账户B查看

• 查看现在的显示

1.4 新加坡账户B选择接受请求

• 选中链接，点击操作，点击接受请求

1.5 新加坡账户B现在再看是活动状态

1.6 东京账户A查看连接状态

1.7 东京账户A，设置互通的子网

本地的VPC为172.30.0.0/16（这里的子网为私有子网）

对方的VPC为172.29.0.0/16

路由表配置如下，记住，安全组也要配置好，要不无法连接和ping通

1.8 新加坡账户B，设置互通的子网

本地的VPC为172.29.0.0/16 (这里本地的子网为公有子网)

对方的VPC为172.30.0.0/16

1.9 创建机器东京和新加坡各一台

• 东京查看

东京账户A IP 172.30.102.171

新加坡账户B IP172.29.10.159

网络互通

• 新加坡查看

东京账户A IP 172.30.102.171

新加坡账户B IP172.29.10.159

网络互通