Skip to content

一、对等子网架构图

子网架构图

二、VPC Peering 特性

不需要 Internet Gateway 或者虚拟网关
无单点故障
无带宽瓶颈
流量始终位于 AWS 全球网络主干上
可以跨区域进行连接
一对一连接,不支持网络传递
不需要 Internet Gateway 或者虚拟网关
无单点故障
无带宽瓶颈
流量始终位于 AWS 全球网络主干上
可以跨区域进行连接
一对一连接,不支持网络传递

三、VPC Peering 安全性

双向握手以建立对等连接
路由控制:路由表用于控制可路由到远程子网的本地子网
安全组用于控制实例可以发送或接收哪些流量
网络 ACL 用于控制子网可以发送或接收哪些流量
无边到边的路由或传递信托:减少意外创建的网络连接
双向握手以建立对等连接
路由控制:路由表用于控制可路由到远程子网的本地子网
安全组用于控制实例可以发送或接收哪些流量
网络 ACL 用于控制子网可以发送或接收哪些流量
无边到边的路由或传递信托:减少意外创建的网络连接

四、VPC Peering 设置

4.1、创建 VPC 和子网

打开你所在区域的 ××× Console,按照我们的架构图,创建好 VPC 和子网。

创建 VPC 和子网

4.2、可选设置

创建 IGW,并关联子网 创建通往公网的路由表,并关联到公有子网

4.3、创建 VPC Peering

我们这里跳过第二步,直接当做私有子网,去对等连接 AWS 默认 VPC

创建 VPC 和子网

然后点击接受 VPC Peering 请求,如果是请求的另外一个区域,需要到对应区域中去点击接受请求

创建 VPC 和子网

4.4、添加路由规则

自己创建 VPC 的路由表,如果有多个路由表关联不同子网,只有填写了路由规则的子网才可以对等连接

创建 VPC 和子网

AWS 默认路由表的路由规则

创建 VPC 和子网

然后你就可以创建 EC2 实例去进行通信

4.5、可以开启 DNS 设置

创建 VPC 和子网