Amazon VPC – VPC 对等的概念
使用私有 IPv4 和 IPv6 地址的VPC 对等网络。它不是可传递的,即我们需要为需要相互连接的每个 VPC 建立连接。
这些 VPC 可以位于不同的区域,因此称为区域间 VPC 对等连接。
配置 :
要配置 VPC,需要执行以下步骤
- 拥有两个没有重叠 CIDR(无类域间路由)块的 VPC。
- 在两个 VPC 之间创建对等连接请求。
- 远程 VPC 的所有者批准对等请求。
- 在两个 VPC 上配置路由。
- 调整受影响的安全组并全部完成。
现在让我们看看 AWS 控制台,看看我们是如何做到的。
这里我们有 2 个 VPC,一个是接受者,另一个是审阅者。当请求者和接受者都在同一个 AWS 账户中,并且使用 Cloud Formation 创建 VPC 对等请求时,Cloud Formation 将尝试自动接受该请求。
要在 AWS 控制台中创建对等请求,请转到 VPC 仪表板,然后单击 VPC 对等连接。要创建对等请求,请单击创建对等连接按钮。将显示创建对等连接表单。现在您必须输入连接、请求者和接受者 VPC 的名称,以及接受者 VPC 所在的帐户和区域。填写此表格,我们必须填写请求者和接受者的 IP 范围
现在,当我们查看 VPC 仪表板时,我们将在要接受的操作菜单下看到对等请求。将显示一个新对话框,您可以在其中确认接受对等互连请求。接受后,系统会提示您更新路由表,以促进两个对等 VPC 之间的流量路由。
用例:
有时我们需要允许不同 VPC 中的资源根据服务的架构交换数据。无论有任何特定需求,使用 VPC 对等互连都是扩展您的 VPC 设计的好方法。
当事情变得复杂时:
当您开始在多个 VPC、多个区域、多个 AWS 账户之间建立大量对等连接时,管理连接开始变得困难。当它开始变得困难时,是时候开始考虑将现有的对等连接移动到 Transit Gateway 并管理那里的连接了。
参考:
- AWS 文档