Amazon Virtual Private Cloud
VPC 对等指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

无效的 VPC 对等连接配置

本节介绍无效的 VPC 对等连接配置。

有关 VPC 对等限制的更多信息,请参阅 VPC 对等限制

重叠 CIDR 块

您无法在具有匹配或重叠的 IPv4 CIDR 块的 VPC 之间创建 VPC 对等连接。

 具有匹配 IPv4 CIDR 块的 VPC

如果 VPC 有多个 IPv4 CIDR 块,则只要有任何 CIDR 块重叠,您都无法创建 VPC 对等连接 (无论您是否打算仅将 VPC 对等连接用于在不重叠的 CIDR 块之间进行通信)。

具有重叠 IPv4 CIDR 块的 VPC

此限制也适用于具有非重叠 IPv6 CIDR 块的 VPC。即使您打算只将 VPC 对等连接用于 IPv6 通信,如果 VPC 具有匹配或重叠的 IPv4 CIDR 块,您也无法创建 VPC 对等连接。

 具有匹配 IPv4 CIDR 块的 VPC

传递的对等

您在 VPC A 与 VPC B 之间具有 VPC 对等连接 (pcx-aaaabbbb),并且在 VPC A 与 VPC C 之间具有 VPC 对等连接 (pcx-aaaacccc)。VPC B 与 VPC C 之间没有 VPC 对等连接。您无法通过 VPC A 将数据包直接从 VPC B 路由到 VPC C。

 传递的对等

要直接在 VPC B 与 VPC C 之间路由数据包,可以在它们之间创建单独的 VPC 对等连接 (前提是它们没有重叠 CIDR 块)。有关更多信息,请参阅 相互对等的三个 VPC

通过网关或私有连接进行的边缘到边缘路由

如果对等关系中的任一 VPC 都具有下列连接之一,则您无法将对等关系扩展到该连接:

  • 与企业网络之间的 VPN 连接或 AWS Direct Connect 连接

  • 通过 Internet 网关建立的 Internet 连接

  • 在私有子网中通过 NAT 设备建立的 Internet 连接

  • AWS 服务的 VPC 终端节点;例如,Amazon S3 的终端节点。

  • (IPv6) ClassicLink 连接。您可以在链接的 EC2-Classic 实例与 VPC 对等连接另一侧的 VPC 中的实例之间启用 IPv4 通信。但是,EC2-Classic 不支持 IPv6,因此您无法扩展此连接以用于 IPv6 通信。

例如,如果 VPC A 和 VPC B 对等,并且 VPC A 具有这些连接中的任一连接,则 VPC B 中的实例无法使用该连接来访问该连接的另一端的资源。同样,连接的另一端的资源无法使用该连接访问 VPC B。

示例:通过 VPN 连接或 AWS Direct Connect 连接进行的边缘到边缘路由

您在 VPC A 与 VPC B 之间具有 VPC 对等连接 (pcx-aaaabbbb)。VPC A 还具有与企业网络之间的 VPN 连接或 AWS Direct Connect 连接。不支持边缘到边缘路由;您无法使用 VPC A 将对等关系扩展到 VPC B 与企业网络之间。例如,来自企业网络的流量无法使用与 VPC A 的 VPN 连接或 AWS Direct Connect 连接直接访问 VPC B。

通过 VPN 进行的边缘到边缘路由

示例:通过 Internet 网关进行的边缘到边缘路由

您在 VPC A 与 VPC B 之间具有 VPC 对等连接 (pcx-abababab)。VPC A 具有 Internet 网关;VPC B 没有。不支持边缘到边缘路由;您无法使用 VPC A 将对等关系扩展到 VPC B 与 Internet 之间。例如,来自 Internet 的流量无法使用与 VPC A 的 Internet 网关连接直接访问 VPC B。

通过 Internet 网关进行的边缘到边缘路由

同样,如果 VPC A 具有 NAT 设备为 VPC A 内私有子网中的实例提供 Internet 访问,则 VPC B 中的实例无法使用该 NAT 设备访问 Internet。