參考
什麼是 VPC 對等? - Amazon Virtual Private Cloud
目的
有些服務,比如內網ALB,不公開的RDS僅允許VPC內部訪問。如遇到跨賬號、跨區域訪問,則需要在兩個vpc之間建立對等網路,打通兩個VPC,實現互相訪問VPC內部資源
前提
兩個VPC是否建立對等網路有幾個必要條件
1,兩個VPC網段不重疊
如兩個vpc都是172.31.0.0/16網段,則不能打通
2,不能與已經存在的對等網路網段衝突
如A與B已經建立對等網路,則C與A、B的網段都不能衝突,才能建立對等網路。
操作
建立對等網路需要對方提供的資訊
1,對方aws賬號id
2,對方vpc所在區域
3,對方vpc_id
4,對方vpc網段
以同一個賬號,打通兩個區域的VPC為例
對方vpc所在區域:us-east-2
對方vpcid:vpc-0f077641361f5293d
對方vpc網段:10.1.0.0/16
1,建立對等網路
2,發起請求
3,對方接收請求
4,接收對等網路請求後,雙方都需要編輯DNS設定
允許對方使用本DNS解析
5,雙方都需要修改VPC路由表
增加一條路由,意思是這個地址的請求轉發到對等網路中
6,雙方修改完成後,設定對應EC2或ALB等要訪問目標的安全組
同區域內,可以直接寫對方的安全組ID
不同區域內,需要寫對方的網段。