当前位置：首页 > news >正文

AWS攻略——Peering连接VPC

news 2025/9/19 8:05:57

文章目录

创建IP/CIDR不覆盖的VPC
- 创建VPC
- 创建子网
- 创建密钥对
- 创建EC2
创建Peering
接受Peering邀请
修改各个VPC的路由表
- 修改美东us-east-1 pulic subnet的路由
- 修改悉尼ap-southeast-2路由
测试
知识点

我们回顾下《AWS攻略——VPC初识》中的知识：

一个VPC只能设置在一个Region下。
一个Region可以配置多个VPC。
一个Region有多个Available Zone。
一个Subnet只能设置在一个Available Zone中。
一个Available Zone可以有多个Subnet。

在全球化部署的场景下，往往会出现不同Region要相互通信，这就意味着不同VPC之间要相互通信。在不增加任何措施的情况下，VPC只能通过暴露在互联网上的地址通信，但是互联网存在带宽限制、安全性和稳定性等问题。为了解决这些问题，AWS提供了Peering（对等连接）设施。Peering走的是AWS自己搭建的网络，不走因特网，于是在安全性和稳定性这块得到保证，而其带宽号称无限制（我们实测可以达到几十兆每秒）。

创建IP/CIDR不覆盖的VPC

在《AWS攻略——创建VPC》中我们创建的IP/CIDR是100.0.0.0/24，其地址区间是100.0.0.0~100.0.0.255。我们只要创建的VPC不和这个区间有重合就好。
为了体现Peering的能力，我们将在亚太地区 (悉尼)ap-southeast-2创建新的VPC，并让它和之前在美国东部 (弗吉尼亚北部)us-east-1的VPC连接。

创建VPC

在这里插入图片描述
作为测试，我们将在该VPC创建一个Private Subnet，并在其中部署一台EC2。这样就可以确保我们无法通过互联网访问到这个实例。

创建子网

在这里插入图片描述

创建密钥对

记得保存这步生成的pem文件，后续要用到。
在这里插入图片描述

创建EC2

在这里插入图片描述

创建Peering

在创建页面中，我们选择我们账号另外一个区域（美东us-east-1）下的VPC。这儿需要将该ID复制过来。
在这里插入图片描述

接受Peering邀请

在Peering页面，切换到弗吉尼亚区域。可以看到
在这里插入图片描述
点击进入后，接受该邀请。

修改各个VPC的路由表

修改美东us-east-1 pulic subnet的路由

新增悉尼VPC的IP/CIDR到对等连接的路由项。
在这里插入图片描述

修改悉尼ap-southeast-2路由

新增弗吉尼亚VPC的IP/CIDR到对等连接的路由项。
在这里插入图片描述

测试

在这里插入图片描述

知识点

在这里插入图片描述

VPC 对等连接（Peering）是两个 VPC 之间的网络连接，通过此连接，您可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信，就像它们在同一网络中一样。
VPC 对等连接（Peering）可以连接：
- 相同账号的不同区域（Region）下的VPC
- 相同账号的相同区域（Region）下不同的VPC
- 不同账号的不同区域（Region）下的VPC
- 不同账号的相同区域（Region）下不同的VPC

文章目录

创建IP/CIDR不覆盖的VPC

创建VPC

创建子网

创建密钥对

创建EC2

创建Peering

接受Peering邀请

修改各个VPC的路由表

修改美东us-east-1 pulic subnet的路由

修改悉尼ap-southeast-2路由

测试

知识点

相关文章：