參考
什么是 VPC 對等? - Amazon Virtual Private Cloud
目的
有些服務,比如內網ALB,不公開的RDS僅允許VPC內部訪問。如遇到跨賬號、跨區域訪問,則需要在兩個vpc之間創建對等網絡,打通兩個VPC,實現互相訪問VPC內部資源
前提
兩個VPC是否創建對等網絡有幾個必要條件
1,兩個VPC網段不重疊
如兩個vpc都是172.31.0.0/16網段,則不能打通
2,不能與已經存在的對等網絡網段沖突
如A與B已經創建對等網絡,則C與A、B的網段都不能沖突,才能創建對等網絡。
操作
創建對等網絡需要對方提供的信息
1,對方aws賬號id
2,對方vpc所在區域
3,對方vpc_id
4,對方vpc網段
以同一個賬號,打通兩個區域的VPC為例
對方vpc所在區域:us-east-2
對方vpcid:vpc-0f077641361f5293d
對方vpc網段:10.1.0.0/16
1,創建對等網絡
2,發起請求
3,對方接收請求
4,接收對等網絡請求后,雙方都需要編輯DNS設置
允許對方使用本DNS解析
5,雙方都需要修改VPC路由表
增加一條路由,意思是這個地址的請求轉發到對等網絡中
6,雙方修改完成后,設置對應EC2或ALB等要訪問目標的安全組
同區域內,可以直接寫對方的安全組ID
不同區域內,需要寫對方的網段。