包含指向整个 VPC 的路由的 VPC 对等配置 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

包含指向整个 VPC 的路由的 VPC 对等配置

您可以配置 VPC 对等连接,以便路由表可以访问对等 VPC 的整个 CIDR 块。有关可能需要特定 VPC 对等连接配置的方案的更多信息,请参阅VPC 对等方案。有关创建和使用 VPC 对等连接的更多信息,请参阅使用 VPC 对等连接

有关更新路由表的更多信息,请参阅为 VPC 对等连接更新路由表

相互对等的两个 VPC

在此配置中,VPC A 和 VPC B 之间具有对等连接 (pcx-11112222)。这些 VPC 处于同一 Amazon Web Services 账户中,并且其 CIDR 块没有重叠。


         相互对等的两个 VPC

当您有两个需要相互资源访问权限的 VPC 时,可能会用到这种类型的配置。例如,您为账户记录设置 VPC A,为财务记录设置 VPC B,现在需要这两个 VPC 能够无限制地访问相互的资源。

单个 VPC CIDR

使用将对等 VPC 的 CIDR 块的流量发送到 VPC 对等连接的路由,从而更新每个 VPC 的路由表。

路由表 目的地 目标
VPC A VPC A CIDR 本地
VPC B CIDR pcx-11112222
VPC B VPC B CIDR 本地
VPC A CIDR pcx-11112222
多个 IPv4 VPC CIDR

如果 VPC A 和 VPC B 有多个关联的 IPv4 CIDR 块,则可以使用对等 VPC 的部分或全部 IPv4 CIDR 块的路由来更新每个 VPC 的路由表。

路由表 目的地 目标
VPC A VPC A CIDR 1 本地
VPC A CIDR 2 本地
VPC B CIDR 1 pcx-11112222
VPC B CIDR 2 pcx-11112222
VPC B VPC B CIDR 1 本地
VPC B CIDR 2 本地
VPC A CIDR 1 pcx-11112222
VPC A CIDR 2 pcx-11112222
IPv4 和 IPv6 VPC CIDR

如果 VPC A 和 VPC B 有关联的 IPv6 CIDR 块,则可以使用对等 VPC 的 IPv4 和 IPv6 CIDR 块的路由来更新每个 VPC 的路由表。

路由表 目的地 目标
VPC A VPC A IPv4 CIDR 本地
VPC A IPv6 CIDR 本地
VPC B IPv4 CIDR pcx-11112222
VPC B IPv6 CIDR pcx-11112222
VPC B VPC B IPv4 CIDR 本地
VPC B IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-11112222
VPC A IPv6 CIDR pcx-11112222

一个 VPC 与两个 VPC 具有对等关系

此配置包含一个中心 VPC(VPC A)、VPC A 与 VPC B 之间的 VPC 对等连接 (pcx-12121212),以及 VPC A 与 VPC C 之间的 VPC 对等连接 (pcx-23232323)。所有这三个 VPC 都处于同一 Amazon Web Services 账户中,并且其 CIDR 块没有重叠。


          一个 VPC 与两个 VPC 具有对等关系

VPC B 和 VPC C 无法通过 VPC A 直接相互发送流量,因为 VPC 对等不支持传递性对等关系。您可以在 VPC B 与 VPC C 之间创建 VPC 对等连接,如 相互对等的三个 VPC 中所示。有关不支持的对等方案的更多信息,请参阅VPC 对等限制

当您在中心 VPC 上拥有其他 VPC 需要访问的资源(如服务存储库)时,可能需要使用这种配置。其他 VPC 无需访问相互的资源;它们只需访问中心 VPC 上的资源。

按如下方式更新每个 VPC 的路由表,以便在每个 VPC 中使用一个 CIDR 块来实现此配置。

路由表 目的地 目标
VPC A VPC A CIDR 本地
VPC B CIDR pcx-12121212
VPC C CIDR pcx-23232323
VPC B VPC B CIDR 本地
VPC A CIDR pcx-12121212
VPC C VPC C CIDR 本地
VPC A CIDR pcx-23232323

您可以将此配置扩展到其他 VPC。例如,VPC A 与 VPC B 通过同时使用 IPv4 和 IPv6 CIDR 的 VPC G 进行对等,但其他 VPC 之间并未相互对等。在此图中,线条表示 VPC 对等连接。


        一个 VPC 与两个 VPC 具有对等关系

按以下方式更新路由表。

路由表 目的地 目标
VPC A VPC A IPv4 CIDR 本地
VPC A IPv6 CIDR 本地
VPC B IPv4 CIDR pcx-aaaabbbb
VPC B IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-aaaacccc
VPC C IPv6 CIDR pcx-aaaacccc
VPC D IPv4 CIDR pcx-aaaadddd
VPC D IPv6 CIDR pcx-aaaadddd
VPC E IPv4 CIDR pcx-aaaaeeee
VPC E IPv6 CIDR pcx-aaaaeeee
VPC F IPv4 CIDR pcx-aaaaffff
VPC F IPv6 CIDR pcx-aaaaffff
VPC G IPv4 CIDR pcx-aaaagggg
VPC G IPv6 CIDR pcx-aaaagggg
VPC B VPC B IPv4 CIDR 本地
VPC B IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaabbbb
VPC A IPv6 CIDR pcx-aaaabbbb
VPC C VPC C IPv4 CIDR 本地
VPC C IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaacccc
VPC A IPv6 CIDR pcx-aaaacccc
VPC D VPC D IPv4 CIDR 本地
VPC D IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaadddd
VPC A IPv6 CIDR pcx-aaaadddd
VPC E VPC E IPv4 CIDR 本地
VPC E IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaaeeee
VPC A IPv6 CIDR pcx-aaaaeeee
VPC F VPC F IPv4 CIDR 本地
VPC F IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaaffff
VPC A IPv6 CIDR pcx-aaaaffff
VPC G VPC G IPv4 CIDR 本地
VPC G IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaagggg
VPC A IPv6 CIDR pcx-aaaagggg

相互对等的三个 VPC

在此配置中,同一 Amazon Web Services 账户中有三个 VPC,并且其 CIDR 块没有重叠。这些 VPC 全网格对等,具体如下:

  • VPC A 通过 VPC 对等连接 pcx-aaaabbbb 与 VPC B 对等

  • VPC A 通过 VPC 对等连接 pcx-aaaacccc 与 VPC C 对等

  • VPC B 通过 VPC 对等连接 pcx-bbbbcccc 与 VPC C 对等


          相互对等的三个 VPC

当您具有需要无限制地相互共享资源的 VPC 时,则可能需要使用这种配置。例如,作为文件共享系统。

按如下方式更新每个 VPC 的路由表,以实现此配置。

路由表 目的地 目标
VPC A VPC A CIDR 本地
VPC B CIDR pcx-aaaabbbb
VPC C CIDR pcx-aaaacccc
VPC B VPC B CIDR 本地
VPC A CIDR pcx-aaaabbbb
VPC C CIDR pcx-bbbbcccc
VPC C VPC C CIDR 本地
VPC A CIDR pcx-aaaacccc
VPC B CIDR pcx-bbbbcccc

如果 VPC A 和 VPC B 同时具有 IPv4 和 IPv6 CIDR 块,但 VPC C 没有 IPv6 CIDR 块,请按如下方式更新路由表。VPC A 和 VPC B 中的资源可以使用 IPv6 通过 VPC 对等连接进行通信。但是,VPC C 无法使用 IPv6 与 VPC A 或 VPC B 进行通信。

路由表 目标位置 目标
VPC A VPC A IPv4 CIDR 本地
VPC A IPv6 CIDR 本地
VPC B IPv4 CIDR pcx-aaaabbbb
VPC B IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-aaaacccc
VPC B VPC B IPv4 CIDR 本地
VPC B IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaabbbb
VPC A IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-bbbbcccc
VPC C VPC C IPv4 CIDR 本地
VPC A IPv4 CIDR pcx-aaaacccc
VPC B IPv4 CIDR pcx-bbbbcccc

相互对等的多个 VPC

此配置包含七个具有全网格配置的对等 VPC。这些 VPC 处于同一 Amazon Web Services 账户中,并且其 CIDR 块没有重叠。

VPC VPC VPC 对等连接
A B pcx-aaaabbbb
A C pcx-aaaacccc
A D pcx-aaaadddd
A E pcx-aaaaeeee
A F pcx-aaaaffff
A G pcx-aaaagggg
B C pcx-bbbbcccc
B D pcx-bbbbdddd
B E pcx-bbbbeeee
B F pcx-bbbbffff
B G pcx-bbbbgggg
C D pcx-ccccdddd
C E pcx-cccceeee
C F pcx-ccccffff
C G pcx-ccccgggg
D E pcx-ddddeeee
D F pcx-ddddffff
D G pcx-ddddgggg
E F pcx-eeeeffff
E G pcx-eeeegggg
F G pcx-ffffgggg

当您有多个 VPC 并且必须能够无限制地访问相互资源时,则可能需要使用这种配置。例如,作为文件共享网络。在此图中,线条表示 VPC 对等连接。


        七个全网格配置的 VPC。

按如下方式更新每个 VPC 的路由表,以实现此配置。

路由表 目的地 目标
VPC A VPC A CIDR 本地
VPC B CIDR pcx-aaaabbbb
VPC C CIDR pcx-aaaacccc
VPC D CIDR pcx-aaaadddd
VPC E CIDR pcx-aaaaeeee
VPC F CIDR pcx-aaaaffff
VPC G CIDR pcx-aaaagggg
VPC B VPC B CIDR 本地
VPC A CIDR pcx-aaaabbbb
VPC C CIDR pcx-bbbbcccc
VPC D CIDR pcx-bbbbdddd
VPC E CIDR pcx-bbbbeeee
VPC F CIDR pcx-bbbbffff
VPC G CIDR pcx-bbbbgggg
VPC C VPC C CIDR 本地
VPC A CIDR pcx-aaaacccc
VPC B CIDR pcx-bbbbcccc
VPC D CIDR pcx-ccccdddd
VPC E CIDR pcx-cccceeee
VPC F CIDR pcx-ccccffff
VPC G CIDR pcx-ccccgggg
VPC D VPC D CIDR 本地
VPC A CIDR pcx-aaaadddd
VPC B CIDR pcx-bbbbdddd
VPC C CIDR pcx-ccccdddd
VPC E CIDR pcx-ddddeeee
VPC F CIDR pcx-ddddffff
VPC G CIDR pcx-ddddgggg
VPC E VPC E CIDR 本地
VPC A CIDR pcx-aaaaeeee
VPC B CIDR pcx-bbbbeeee
VPC C CIDR pcx-cccceeee
VPC D CIDR pcx-ddddeeee
VPC F CIDR pcx-eeeeffff
VPC G CIDR pcx-eeeegggg
VPC F VPC F CIDR 本地
VPC A CIDR pcx-aaaaffff
VPC B CIDR pcx-bbbbffff
VPC C CIDR pcx-ccccffff
VPC D CIDR pcx-ddddffff
VPC E CIDR pcx-eeeeffff
VPC G CIDR pcx-ffffgggg
VPC G VPC G CIDR 本地
VPC A CIDR pcx-aaaagggg
VPC B CIDR pcx-bbbbgggg
VPC C CIDR pcx-ccccgggg
VPC D CIDR pcx-ddddgggg
VPC E CIDR pcx-eeeegggg
VPC F CIDR pcx-ffffgggg

如果所有 VPC 都具有关联的 IPv6 CIDR 块,请按以下方式更新路由表。

路由表 目的地 目标
VPC A VPC A IPv4 CIDR 本地
VPC A IPv6 CIDR 本地
VPC B IPv4 CIDR pcx-aaaabbbb
VPC B IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-aaaacccc
VPC C IPv6 CIDR pcx-aaaacccc
VPC D IPv4 CIDR pcx-aaaadddd
VPC D IPv6 CIDR pcx-aaaadddd
VPC E IPv4 CIDR pcx-aaaaeeee
VPC E IPv6 CIDR pcx-aaaaeeee
VPC F IPv4 CIDR pcx-aaaaffff
VPC F IPv6 CIDR pcx-aaaaffff
VPC G IPv4 CIDR pcx-aaaagggg
VPC G IPv6 CIDR pcx-aaaagggg
VPC B VPC B IPv4 CIDR 本地
VPC B IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaabbbb
VPC A IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-bbbbcccc
VPC C IPv6 CIDR pcx-bbbbcccc
VPC D IPv4 CIDR pcx-bbbbdddd
VPC D IPv6 CIDR pcx-bbbbdddd
VPC E IPv4 CIDR pcx-bbbbeeee
VPC E IPv6 CIDR pcx-bbbbeeee
VPC F IPv4 CIDR pcx-bbbbffff
VPC F IPv6 CIDR pcx-bbbbffff
VPC G IPv4 CIDR pcx-bbbbgggg
VPC G IPv6 CIDR pcx-bbbbgggg
VPC C VPC C IPv4 CIDR 本地
VPC C IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaacccc
VPC A IPv6 CIDR pcx-aaaacccc
VPC B IPv4 CIDR pcx-bbbbcccc
VPC B IPv6 CIDR pcx-bbbbcccc
VPC D IPv4 CIDR pcx-ccccdddd
VPC D IPv6 CIDR pcx-ccccdddd
VPC E IPv4 CIDR pcx-cccceeee
VPC E IPv6 CIDR pcx-cccceeee
VPC F IPv4 CIDR pcx-ccccffff
VPC F IPv6 CIDR pcx-ccccffff
VPC G IPv4 CIDR pcx-ccccgggg
VPC G IPv6 CIDR pcx-ccccgggg
VPC D VPC D IPv4 CIDR 本地
VPC D IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaadddd
VPC A IPv6 CIDR pcx-aaaadddd
VPC B IPv4 CIDR pcx-bbbbdddd
VPC B IPv6 CIDR pcx-bbbbdddd
VPC C IPv4 CIDR pcx-ccccdddd
VPC C IPv6 CIDR pcx-ccccdddd
VPC E IPv4 CIDR pcx-ddddeeee
VPC E IPv6 CIDR pcx-ddddeeee
VPC F IPv4 CIDR pcx-ddddffff
VPC F IPv6 CIDR pcx-ddddffff
VPC G IPv4 CIDR pcx-ddddgggg
VPC G IPv6 CIDR pcx-ddddgggg
VPC E VPC E IPv4 CIDR 本地
VPC E IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaaeeee
VPC A IPv6 CIDR pcx-aaaaeeee
VPC B IPv4 CIDR pcx-bbbbeeee
VPC B IPv6 CIDR pcx-bbbbeeee
VPC C IPv4 CIDR pcx-cccceeee
VPC C IPv6 CIDR pcx-cccceeee
VPC D IPv4 CIDR pcx-ddddeeee
VPC D IPv6 CIDR pcx-ddddeeee
VPC F IPv4 CIDR pcx-eeeeffff
VPC F IPv6 CIDR pcx-eeeeffff
VPC G IPv4 CIDR pcx-eeeegggg
VPC G IPv6 CIDR pcx-eeeegggg
VPC F VPC F IPv4 CIDR 本地
VPC F IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaaffff
VPC A IPv6 CIDR pcx-aaaaffff
VPC B IPv4 CIDR pcx-bbbbffff
VPC B IPv6 CIDR pcx-bbbbffff
VPC C IPv4 CIDR pcx-ccccffff
VPC C IPv6 CIDR pcx-ccccffff
VPC D IPv4 CIDR pcx-ddddffff
VPC D IPv6 CIDR pcx-ddddffff
VPC E IPv4 CIDR pcx-eeeeffff
VPC E IPv6 CIDR pcx-eeeeffff
VPC G IPv4 CIDR pcx-ffffgggg
VPC G IPv6 CIDR pcx-ffffgggg
VPC G VPC G IPv4 CIDR 本地
VPC G IPv6 CIDR 本地
VPC A IPv4 CIDR pcx-aaaagggg
VPC A IPv6 CIDR pcx-aaaagggg
VPC B IPv4 CIDR pcx-bbbbgggg
VPC B IPv6 CIDR pcx-bbbbgggg
VPC C IPv4 CIDR pcx-ccccgggg
VPC C IPv6 CIDR pcx-ccccgggg
VPC D IPv4 CIDR pcx-ddddgggg
VPC D IPv6 CIDR pcx-ddddgggg
VPC E IPv4 CIDR pcx-eeeegggg
VPC E IPv6 CIDR pcx-eeeegggg
VPC F IPv4 CIDR pcx-ffffgggg
VPC F IPv6 CIDR pcx-ffffgggg