Amazon Virtual Private Cloud
VPC 对等指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

创建并接受 VPC 对等连接

要创建 VPC 对等连接,请首先创建要与其他 VPC 建立对等连接的请求。您可以请求与您账户中的另一个 VPC 建立 VPC 对等连接,也可以请求与其他 AWS 账户中的 VPC 建立对等连接。要激活请求,接受者 VPC 的所有者必须接受此请求。

在您账户中的两个 VPC 之间创建 VPC 对等连接

要请求与您账户中的一个 VPC 建立 VPC 对等连接,请确保您有要与之创建 VPC 对等连接的 VPC 的 ID。您必须自己创建并接受 VPC 对等连接请求才能激活它。

要在您的账户中创建 VPC 对等连接,请按以下步骤操作

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Peering ConnectionsCreate Peering Connection

  3. 配置以下信息,并在完成后选择 Create Peering Connection

    • Peering connection name tag:您可以选择对 VPC 对等连接进行命名。这样做可创建具有 Name 键以及指定值的标签。

    • VPC (Requester):在账户中选择用于创建 VPC 对等连接的 VPC。

    • Select another VPC to peer with 下:确保选择 My account,然后从 VPC (Accepter) 中选择您的另一个 VPC。仅显示当前区域中的 VPC。

      重要

      确保您的 VPC 没有重叠的 IPv4 CIDR 块。如果有,则 VPC 对等连接的状态将立即变成 failed。即使 VPC 具有唯一的 IPv6 CIDR 块,此限制依然适用。

  4. 在确认对话框中,选择 OK

  5. 选择您已创建的 VPC 对等连接,然后选择 ActionsAccept Request

  6. 在确认对话框中,选择 Yes, Accept。随即将显示另一个确认对话框;选择 Modify my route tables now 直接转到路由表页面,或选择 Close 稍后执行此操作。

现在您的 VPC 对等连接已处于活动状态,您必须向 VPC 的路由表中添加条目才能实现在对等的 VPC 之间定向流量。有关更多信息,请参阅 为 VPC 对等连接更新路由表

与其他 AWS 账户中的 VPC 进行 VPC 对等连接创建

您可以请求与其他 AWS 账户中的 VPC 建立 VPC 对等连接。在开始之前,请确保您有 AWS 账号和要与之建立对等连接的 VPC 的 VPC ID。在您创建请求之后,接受者 VPC 的所有者必须接受 VPC 对等连接才能激活它。

使用其他账户中的 VPC 创建 VPC 对等连接

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Peering ConnectionsCreate Peering Connection

  3. 在此对话框中,配置以下信息,并在完成后选择 Create Peering Connection

    • Peering connection name tag:您可以选择对 VPC 对等连接进行命名。这样做可创建具有 Name 键以及指定值的标签。此标签仅您自己可见;对等 VPC 的所有者可以为 VPC 对等连接创建其自己的标签。

    • VPC (Requester):在账户中选择用于创建 VPC 对等连接的 VPC。

    • Select another VPC to peer with 下:选择 Another account,然后输入 AWS 账户 ID 以及与之创建 VPC 对等连接的 VPC 的 ID。

      重要

      如果您的 VPC 和对等 VPC 有重叠的 IPv4 CIDR 块,或者账户 ID 和 VPC ID 不正确或彼此不对应,则 VPC 对等连接的状态将立即变成 failed

  4. 在确认对话框中,选择 OK

您创建的 VPC 对等连接处于不活动状态。接受者 VPC 的所有者必须接受 VPC 对等连接请求才能激活它。要使流量定向到对等 VPC,请更新您的 VPC 的路由表。有关更多信息,请参阅 为 VPC 对等连接更新路由表

使用命令行或 API 创建 VPC 对等连接

接受 VPC 对等连接

处于 pending-acceptance 状态的 VPC 对等连接仅在由接受者 VPC 的所有者接受后才能激活。您无法接受您已发送至其他 AWS 账户的 VPC 对等连接请求。如果您要在同一 AWS 账户中创建 VPC 对等连接,则您必须自己创建并接受请求。

重要

请勿接受来自您不了解的 AWS 账户的 VPC 对等连接。恶意用户可能已向您发出 VPC 对等连接请求来获取对您的 VPC 进行未经授权的网络访问的权限。这称为“对等钓鱼”。您可以安全地拒绝不必要的 VPC 对等连接请求,这样就不需要承担请求者会访问有关您的 AWS 账户或您的 VPC 的任何信息的风险。有关更多信息,请参阅 拒绝 VPC 对等连接。您还可以忽略请求让它过期;默认情况下,请求将在 7 天后过期。

要接受 VPC 对等连接,请按以下步骤操作

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Peering Connections

  3. 选择待定 VPC 对等连接 (状态为 pending-acceptance),然后选择 ActionsAccept Request

  4. 在确认对话框中,选择 Yes, Accept。随即将显示另一个确认对话框;选择 Modify my route tables now 直接转到路由表页面,或选择 Close 稍后执行此操作。

现在您的 VPC 对等连接已处于活动状态,您必须向 VPC 的路由表中添加条目才能使流量定向到对等 VPC。有关更多信息,请参阅 为 VPC 对等连接更新路由表

使用命令行或 API 接受 VPC 对等连接

查看您的 VPC 对等连接

您可以在 Amazon VPC 控制台中查看您的所有 VPC 对等连接。默认情况下,此控制台将显示不同状态下的所有 VPC 对等连接,包括最近可能已删除或已拒绝的对等连接。有关 VPC 对等连接的生命周期的更多信息,请参阅 VPC 对等连接的生命周期

要查看您的 VPC 对等连接,请按以下步骤操作

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Peering Connections

  3. 系统将列出您的所有 VPC 对等连接。使用筛选条件搜索栏缩小结果范围。

使用命令行或 API 描述 VPC 对等连接