- Amazon VPC 教程
- Amazon VPC - 首页
- 什么是 Amazon VPC?
- Amazon VPC - 组件
- 创建您的第一个 VPC
- 公有子网与私有子网
- Amazon VPC - 安全组
- 网络访问控制列表
- Amazon VPC - 流日志
- Amazon VPC - 端点
- Amazon VPC - 对等连接
- Amazon VPC 资源
- Amazon VPC - 快速指南
- Amazon VPC - 资源
- Amazon VPC - 讨论
Amazon VPC - 对等连接
什么是 VPC 对等连接?
Amazon VPC 对等连接是一种网络连接,允许您在 AWS 网络中的两个虚拟私有云 (VPC) 之间建立通信。
VPC 对等连接使用私有 IPv4 或 IPv6 地址。此连接允许不同 VPC 中的实例相互通信,就像它们在同一网络中一样。AWS 允许我们创建您自己的 VPC 之间或不同 AWS 账户之间的 VPC 对等连接。
下图显示了两个虚拟私有云之间的 VPC 对等连接:
VPC 对等连接非常安全,因为 VPC 之间的流量保持在 AWS 网络内。它们不需要穿越公共互联网。
设置 VPC 对等连接以实现 VPC 间通信
按照以下步骤设置 VPC 对等连接:
步骤 1:创建 VPC 对等连接
首先,登录 AWS 管理控制台,然后导航到VPC 仪表板。在左侧,选择对等连接(在对等连接部分下)。
点击创建对等连接按钮。在表单中,选择请求方 VPC。您还需要指定接受方 VPC。您可以选择您 AWS 账户中的 VPC,也可以输入另一个 AWS 账户的 VPC ID。
完成后,点击创建对等连接按钮。
步骤 2:接受 VPC 对等请求
创建对等连接后,转到 VPC 仪表板中的对等连接部分。现在,找到新创建的对等连接。
接下来,选择对等连接并点击操作 > 接受请求。请求被接受后,状态将更改为活动。
如果接受方 VPC 在另一个账户中,则接受方 VPC 的所有者需要登录其账户以接受请求。
步骤 3:修改路由表
建立对等连接后,我们需要更新两个 VPC 中的路由表,以允许流量在它们之间流动。请按照以下步骤修改路由表
要修改路由表,首先转到路由表部分。从那里选择与需要与其他 VPC 通信的子网关联的路由表。
点击编辑路由,然后点击添加路由。在目标字段中,输入对等 VPC 的CIDR 块。在目标字段中,选择对等连接并选择相关的对等连接。最后,要应用更改,请点击保存路由。
在另一个 VPC 中重复上述步骤,更新其路由表以允许流量返回到原始 VPC。
步骤 4:更新安全组
修改路由表后,我们需要更新两个 VPC 中的安全组。请按照以下步骤修改安全组:
在 VPC 仪表板中,转到安全组。
选择与将与对等 VPC 通信的资源关联的安全组。点击编辑入站规则并添加一条规则以允许来自对等 VPC 的 CIDR 块的流量。同样,编辑出站规则以允许流量到对等 VPC。
步骤 5:测试 VPC 对等连接
要测试 VPC 对等连接,请尝试 ping 对等 VPC 中的实例或建立连接。