如何设置规划 AWS VPC 对等连接

一、对等子网架构图

二、VPC Peering 特性

• 不需要 Internet Gateway 或者虚拟网关
• 无单点故障
• 无带宽瓶颈
• 流量始终位于 AWS 全球网络主干上
• 可以跨区域进行连接
• 一对一连接，不支持网络传递

三、VPC Peering 安全性

• 双向握手以建立对等连接
• 路由控制：路由表用于控制可路由到远程子网的本地子网
• 安全组用于控制实例可以发送或接收哪些流量
• 网络 ACL 用于控制子网可以发送或接收哪些流量
• 无边到边的路由或传递信托：减少意外创建的网络连接

四、VPC Peering 设置

4.1、创建 VPC 和子网

同样的我们在 AWS 的控制台来进行设置，打开你所在区域的 ××× Console，按照我们的架构图，创建好 VPC 和子网。

4.2、可选设置

创建 IGW，并关联子网
创建通往公网的路由表，并关联到公有子网

4.3、创建 VPC Peering

我们这里跳过第二步，直接当做私有子网，去对等连接 AWS 默认 VPC。

然后点击接受 VPC Peering 请求，如果是请求的另外一个区域，需要到对应区域中去点击接受请求。

4.4、添加路由规则

自己创建 VPC 的路由表，如果有多个路由表关联不同子网，只有填写了路由规则的子网才可以对等连接。

AWS 默认路由表的路由规则。

然后你就可以创建 EC2 实例去进行通信啦，是不是很简单呢！！！

4.5、可以开启 DNS 设置

欢迎大家扫码关注，获取更多信息