Amazon Virtual Private Cloud
VPC 对等指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

具有指向整个 CIDR 块的路由的配置

本节演示 VPC 对等连接的配置,在其中配置路由表以访问对等 VPC 的整个 CIDR 块。有关可能需要特定 VPC 对等连接配置的方案的更多信息,请参阅VPC 对等方案。有关在 Amazon VPC 控制台中创建和使用 VPC 对等连接的更多信息,请参阅使用 VPC 对等连接

相互对等的两个 VPC

您在 VPC A 与 VPC B (这两个 VPC 处于同一 AWS 账户中) 之间有一个 VPC 对等连接 (pcx-11112222),并且没有重叠 CIDR 块。

 相互对等的两个 VPC

当您有两个需要访问相互的资源的 VPC 时,可能需要使用这种类型的配置。例如,您为会计记录设置 VPC A,为财务记录设置 VPC B,现在需要这两个 VPC 能够无限制地访问相互的资源。

每个 VPC 的路由表都指向相关 VPC 对等连接,以访问对等 VPC 的整个 CIDR 块。

路由表 目标 目标
VPC A 172.16.0.0/16 本地
10.0.0.0/16 pcx-11112222
VPC B 10.0.0.0/16 本地
172.16.0.0/16 pcx-11112222

有关更新路由表的更多信息,请参阅为 VPC 对等连接更新路由表

两个用于 IPv6 的对等 VPC

您的 VPC 对等配置中有两个如上所示的 VPC。在此示例中,VPC A 和 VPC B 都具有关联的 IPv6 CIDR 块。

 两个具有 IPv6 块的对等 VPC

每个 VPC 的路由表都指向 VPC 对等连接,以访问对等 VPC 的整个 IPv6 CIDR 块。

路由表 目标 目标
VPC A 172.16.0.0/16 本地
2001:db8:1234:aa00::/56 本地
10.0.0.0/16 pcx-11112222
2001:db8:5678:bb00::/56 pcx-11112222
VPC B 10.0.0.0/16 本地
2001:db8:5678:bb00::/56 本地
172.16.0.0/16 pcx-11112222
2001:db8:1234:aa00::/56 pcx-11112222

有关 VPC 中 IPv6 的更多信息,请参阅 Amazon VPC 用户指南 中的您的 VPC 和子网

两个具有多个相互对等 CIDR 的 VPC

您可以向 VPC 中添加 IPv4 CIDR 块。在此示例中,VPC A 和 VPC B 有多个 IPv4 CIDR 块。

 两个具有多个对等 CIDR 块的 VPC

每个 VPC 的路由表都指向 VPC 对等连接,以访问对等 VPC 的所有 IPv4 CIDR 块。

路由表 目标 目标
VPC A 10.2.0.0/16 本地
10.4.0.0/16 本地
10.0.0.0/16 pcx-11112222
10.3.0.0/16 pcx-11112222
VPC B 10.0.0.0/16 本地
10.3.0.0/16 本地
10.2.0.0/16 pcx-11112222
10.4.0.0/16 pcx-11112222

有关更多信息,请参阅 Amazon VPC 用户指南 中的向 VPC 中添加 IPv4 CIDR 块

一个 VPC 与两个 VPC 具有对等关系

您有一个中心 VPC (VPC A),在 VPC A 与 VPC B 之间具有 VPC 对等连接 (pcx-12121212),并且在 VPC A 与 VPC C 之间具有 VPC 对等连接 (pcx-23232323)。这些 VPC 处于同一 AWS 账户中,没有重叠 CIDR 块。

 一个 VPC 与两个 VPC 具有对等关系

当您在中心 VPC 上具有其他 VPC 需要访问的资源 (如服务存储库) 时,可能需要使用这种“飞行 V”配置。其他 VPC 无需访问相互的资源;它们只需访问中心 VPC 上的资源。

注意

VPC B 和 VPC C 无法通过 VPC A 直接相互发送流量。VPC 对等不支持传递的对等关系,也不支持边缘到边缘路由。必须在 VPC B 与 VPC C 之间创建 VPC 对等连接才能在它们之间直接路由流量。有关更多信息,请参阅 相互对等的三个 VPC。有关不支持的对等方案的更多信息,请参阅无效的 VPC 对等连接配置

每个 VPC 的路由表都指向相关 VPC 对等连接,以访问对等 VPC 的整个 CIDR 块。

路由表 目标 目标
VPC A 172.16.0.0/16 本地
10.0.0.0/16 pcx-12121212
192.168.0.0/16 pcx-23232323
VPC B 10.0.0.0/16 本地
172.16.0.0/16 pcx-12121212
VPC C 192.168.0.0/16 本地
172.16.0.0/16 pcx-23232323

有关更新路由表的更多信息,请参阅为 VPC 对等连接更新路由表

针对 IPv6,一个 VPC 与两个 VPC 具有对等关系

您的 VPC 对等配置中有三个如上所示的 VPC。在此示例中,所有三个 VPC 都具有关联的 IPv6 CIDR 块。

 一个 VPC 与两个 VPC 对等

每个 VPC 的路由表都指向 VPC 对等连接,以访问对等 VPC 的整个 IPv6 CIDR 块。

路由表 目标 目标
VPC A 172.16.0.0/16 本地
2001:db8:1234:aa00::/56 本地
10.0.0.0/16 pcx-12121212
192.168.0.0/16 pcx-23232323
2001:db8:1234:bb00::/56 pcx-12121212
2001:db8:1234:cc00::/56 pcx-23232323
VPC B 10.0.0.0/16 本地
2001:db8:1234:bb00::/56 本地
172.16.0.0/16 pcx-12121212
2001:db8:1234:aa00::/56 pcx-12121212
VPC C 192.168.0.0/16 本地
2001:db8:1234:cc00::/56 本地
172.16.0.0/16 pcx-23232323
2001:db8:1234:aa00::/56 pcx-23232323

相互对等的三个 VPC

您具有采用完全网状配置相互对等的三个 VPC。这些 VPC 处于同一 AWS 账户中,没有重叠 CIDR 块:

  • VPC A 通过 VPC 对等连接 pcx-aaaabbbb 与 VPC B 对等

  • VPC A 通过 VPC 对等连接 pcx-aaaacccc 与 VPC C 对等

  • VPC B 通过 VPC 对等连接 pcx-bbbbcccc 与 VPC C 对等

 相互对等的三个 VPC

当您具有需要无限制地相互共享资源的单独 VPC 时 (例如作为文件共享系统),可能需要使用这种完全网状配置。

每个 VPC 的路由表都指向相关 VPC 对等连接,以访问对等 VPC 的整个 CIDR 块。

路由表 目标 目标
VPC A 172.16.0.0/16 本地
10.0.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
VPC B 10.0.0.0/16 本地
172.16.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-bbbbcccc
VPC C 192.168.0.0/16 本地
172.16.0.0/16 pcx-aaaacccc
10.0.0.0/16 pcx-bbbbcccc

有关更新路由表的更多信息,请参阅为 VPC 对等连接更新路由表

三个对等 VPC 用于 IPv6

您的 VPC 对等配置中有三个如上所示的 VPC。在此示例中,VPC A 和 VPC B 都具有关联的 IPv6 CIDR 块。VPC C 没有关联的 IPv6 CIDR 块。

 三个对等 VPC 与 IPv6

VPC A 和 VPC B 的路由表包含指向 VPC 对等连接 pcx-aaaabbbb 的路由,以访问对等 VPC 的整个 IPv6 CIDR 块。VPC A 和 VPC B 可以使用 IPv6 通过 VPC 对等连接进行通信。VPC C 无法使用 IPv6 与 VPC A 或 VPC B 进行通信。

路由表 目标 目标
VPC A 172.16.0.0/16 本地
2001:db8:1234:aa00::/56 本地
10.0.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
2001:db8:1234:bb00::/56 pcx-aaaabbbb
VPC B 10.0.0.0/16 本地
2001:db8:1234:bb00::/56 本地
172.16.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-bbbbcccc
2001:db8:1234:aa00::/56 pcx-aaaabbbb
VPC C 192.168.0.0/16 本地
172.16.0.0/16 pcx-aaaacccc
10.0.0.0/16 pcx-bbbbcccc

VPC C 的所有者向 VPC (2001:db8:1234:cc00::/56) 关联了一个 IPv6 CIDR 块。VPC C 现在能够使用现有的 VPC 对等连接通过 IPv6 与 VPC A 和 VPC B 进行通信。为此,必须将以下路由添加到现有路由表中:

路由表 目标 目标
VPC A 2001:db8:1234:cc00::/56 pcx-aaaacccc
VPC B 2001:db8:1234:cc00::/56 pcx-bbbbcccc
VPC C 2001:db8:1234:aa00::/56 pcx-aaaaacccc
2001:db8:1234:bb00::/56 pcx-bbbbcccc

有关 VPC 中 IPv6 的更多信息,请参阅 Amazon VPC 用户指南 中的您的 VPC 和子网

一个 VPC 与多个 VPC 具有对等关系

您有一个与以下 VPC 对等的中心 VPC (VPC A):

  • VPC B (通过 pcx-aaaabbbb)

  • VPC C (通过 pcx-aaaacccc)

  • VPC D (通过 pcx-aaaadddd)

  • VPC E (通过 pcx-aaaaeeee)

  • VPC F (通过 pcx-aaaaffff)

  • VPC G (通过 pcx-aaaagggg)

VPC A 与所有其他 VPC 对等,但是其他 VPC 不相互对等。这些 VPC 处于同一 AWS 账户中,没有重叠 CIDR 块。

注意

其他 VPC 都无法通过 VPC A 直接相互发送流量。VPC 对等不支持传递的对等关系,也不支持边缘到边缘路由。必须在其他 VPC 之间创建 VPC 对等连接才能在它们之间路由流量。有关更多信息,请参阅 相互对等的多个 VPC。有关不支持的对等方案的更多信息,请参阅无效的 VPC 对等连接配置

 一个 VPC 与许多 VPC 具有对等关系

当您在中心 VPC 上拥有其他 VPC 需要访问的资源 (如服务存储库) 时,可能需要使用这种轮辐型配置。其他 VPC 无需访问相互的资源;它们只需访问中心 VPC 上的资源。

每个 VPC 的路由表都指向相关 VPC 对等连接,以访问对等 VPC 的整个 CIDR 块。

路由表 目标 目标
VPC A 172.16.0.0/16 本地
10.0.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
10.2.0.0/16 pcx-aaaadddd
10.3.0.0/16 pcx-aaaaeeee
172.17.0.0/16 pcx-aaaaffff
10.4.0.0/16 pcx-aaaagggg
VPC B 10.0.0.0/16 本地
172.16.0.0/16 pcx-aaaabbbb
VPC C 192.168.0.0/16 本地
172.16.0.0/16 pcx-aaaacccc
VPC D 10.2.0.0/16 本地
172.16.0.0/16 pcx-aaaadddd
VPC E 10.3.0.0/16 本地
172.16.0.0/16 pcx-aaaaeeee
VPC F 172.17.0.0/16 本地
172.16.0.0/16 pcx-aaaaffff
VPC G 10.4.0.0/16 本地
172.16.0.0/16 pcx-aaaagggg

有关更新路由表的更多信息,请参阅为 VPC 对等连接更新路由表

针对 IPv6,一个 VPC 与多个 VPC 具有对等关系

您的 VPC 对等配置中有如上所示的 VPC。所有 VPC 都具有关联的 IPv6 CIDR 块。

 一个 VPC 与许多 VPC 具有对等关系

每个 VPC 的路由表都指向相关 VPC 对等连接,以访问对等 VPC 的整个 IPv6 CIDR 块。

路由表 目标 目标
VPC A 172.16.0.0/16 本地
2001:db8:1234:aa00::/56 本地
10.0.0.0/16 pcx-aaaabbbb
2001:db8:1234:bb00::/56 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
2001:db8:1234:cc00::/56 pcx-aaaacccc
10.2.0.0/16 pcx-aaaadddd
2001:db8:1234:dd00::/56 pcx-aaaadddd
10.3.0.0/16 pcx-aaaaeeee
2001:db8:1234:ee00::/56 pcx-aaaaeeee
172.17.0.0/16 pcx-aaaaffff
2001:db8:1234:ff00::/56 pcx-aaaaffff
10.4.0.0/16 pcx-aaaagggg
2001:db8:1234:7700::/56 pcx-aaaagggg
VPC B 10.0.0.0/16 本地
2001:db8:1234:bb00::/56 本地
172.16.0.0/16 pcx-aaaabbbb
2001:db8:1234:aa00::/56 pcx-aaaabbbb
VPC C 192.168.0.0/16 本地
2001:db8:1234:cc00::/56 本地
172.16.0.0/16 pcx-aaaacccc
2001:db8:1234:aa00::/56 pcx-aaaacccc
VPC D 10.2.0.0/16 本地
2001:db8:1234:dd00::/56 本地
172.16.0.0/16 pcx-aaaadddd
2001:db8:1234:aa00::/56 pcx-aaaadddd
VPC E 10.3.0.0/16 本地
2001:db8:1234:ee00::/56 本地
172.16.0.0/16 pcx-aaaaeeee
2001:db8:1234:aa00::/56 pcx-aaaaeeee
VPC F 172.17.0.0/16 本地
2001:db8:1234:ff00::/56 本地
172.16.0.0/16 pcx-aaaaffff
2001:db8:1234:aa00::/56 pcx-aaaaffff
VPC G 10.4.0.0/16 本地
2001:db8:1234:7700::/56 本地
172.16.0.0/16 pcx-aaaagggg
2001:db8:1234:aa00::/56 pcx-aaaagggg

相互对等的多个 VPC

您具有采用完全网状配置相互对等的七个 VPC:

VPC VPC 对等连接
A 和 B pcx-aaaabbbb
A 和 C pcx-aaaacccc
A 和 D pcx-aaaadddd
A 和 E pcx-aaaaeeee
A 和 F pcx-aaaaffff
A 和 G pcx-aaaagggg
B 和 C pcx-bbbbcccc
B 和 D pcx-bbbbdddd
B 和 E pcx-bbbbeeee
B 和 F pcx-bbbbffff
B 和 G pcx-bbbbgggg
C 和 D pcx-ccccdddd
C 和 E pcx-cccceeee
C 和 F pcx-ccccffff
C 和 G pcx-ccccgggg
D 和 E pcx-ddddeeee
D 和 F pcx-ddddffff
D 和 G pcx-ddddgggg
E 和 F pcx-eeeeffff
E 和 G pcx-eeeegggg
F 和 G pcx-ffffgggg

这些 VPC 处于同一 AWS 账户中,没有重叠 CIDR 块。

 相互对等的许多 VPC

当您具有必须能够无限制地访问相互资源的多个 VPC 时 (例如作为文件共享网络),可能需要使用这种完全网状配置。

每个 VPC 的路由表都指向相关 VPC 对等连接,以访问对等 VPC 的整个 CIDR 块。

路由表 目标 目标
VPC A 172.16.0.0/16 本地
10.0.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
10.2.0.0/16 pcx-aaaadddd
10.3.0.0/16 pcx-aaaaeeee
172.17.0.0/16 pcx-aaaaffff
10.4.0.0/16 pcx-aaaagggg
VPC B 10.0.0.0/16 本地
172.16.0.0/16 pcx-aaaabbbb
192.168.0.0/16 pcx-bbbbcccc
10.2.0.0/16 pcx-bbbbdddd
10.3.0.0/16 pcx-bbbbeeee
172.17.0.0/16 pcx-bbbbffff
10.4.0.0/16 pcx-bbbbgggg
VPC C 192.168.0.0/16 本地
172.16.0.0/16 pcx-aaaacccc
10.0.0.0/16 pcx-bbbbcccc
10.2.0.0/16 pcx-ccccdddd
10.3.0.0/16 pcx-cccceeee
172.17.0.0/16 pcx-ccccffff
10.4.0.0/16 pcx-ccccgggg
VPC D 10.2.0.0/16 本地
172.16.0.0/16 pcx-aaaadddd
10.0.0.0/16 pcx-bbbbdddd
192.168.0.0/16 pcx-ccccdddd
10.3.0.0/16 pcx-ddddeeee
172.17.0.0/16 pcx-ddddffff
10.4.0.0/16 pcx-ddddgggg
VPC E 10.3.0.0/16 本地
172.16.0.0/16 pcx-aaaaeeee
10.0.0.0/16 pcx-bbbbeeee
192.168.0.0/16 pcx-cccceeee
10.2.0.0/16 pcx-ddddeeee
172.17.0.0/16 pcx-eeeeffff
10.4.0.0/16 pcx-eeeegggg
VPC F 172.17.0.0/16 本地
172.16.0.0/16 pcx-aaaaffff
10.0.0.0/16 pcx-bbbbffff
192.168.0.0/16 pcx-ccccffff
10.2.0.0/16 pcx-ddddffff
10.3.0.0/16 pcx-eeeeffff
10.4.0.0/16 pcx-ffffgggg
VPC G 10.4.0.0/16 本地
172.16.0.0/16 pcx-aaaagggg
10.0.0.0/16 pcx-bbbbgggg
192.168.0.0/16 pcx-ccccgggg
10.2.0.0/16 pcx-ddddgggg
10.3.0.0/16 pcx-eeeegggg
172.17.0.0/16 pcx-ffffgggg

有关更新路由表的更多信息,请参阅为 VPC 对等连接更新路由表

多个对等 VPC 用于 IPv6

您的 VPC 对等配置中有如上所示的 VPC。所有 VPC 都具有关联的 IPv6 CIDR 块。

 相互对等的许多 VPC

每个 VPC 的路由表都指向 VPC 对等连接,以访问对等 VPC 的整个 IPv6 CIDR 块。

路由表 目标 目标
VPC A 172.16.0.0/16 本地
2001:db8:1234:aa00::/56 本地
10.0.0.0/16 pcx-aaaabbbb
2001:db8:1234:bb00::/56 pcx-aaaabbbb
192.168.0.0/16 pcx-aaaacccc
2001:db8:1234:cc00::/56 pcx-aaaacccc
10.2.0.0/16 pcx-aaaadddd
2001:db8:1234:dd00::/56 pcx-aaaadddd
10.3.0.0/16 pcx-aaaaeeee
2001:db8:1234:ee00::/56 pcx-aaaaeeee
172.17.0.0/16 pcx-aaaaffff
2001:db8:1234:ff00::/56 pcx-aaaaffff
10.4.0.0/16 pcx-aaaagggg
2001:db8:1234:7700::/56 pcx-aaaagggg
VPC B 10.0.0.0/16 本地
2001:db8:1234:bb00::/56 本地
172.16.0.0/16 pcx-aaaabbbb
2001:db8:1234:aa00::/56 pcx-aaaabbbb
192.168.0.0/16 pcx-bbbbcccc
2001:db8:1234:cc00::/56 pcx-bbbbcccc
10.2.0.0/16 pcx-bbbbdddd
2001:db8:1234:dd00::/56 pcx-bbbbdddd
10.3.0.0/16 pcx-bbbbeeee
2001:db8:1234:ee00::/56 pcx-bbbbeeee
172.17.0.0/16 pcx-bbbbffff
2001:db8:1234:ff00::/56 pcx-bbbbffff
10.4.0.0/16 pcx-bbbbgggg
2001:db8:1234:7700::/56 pcx-bbbbgggg
VPC C 192.168.0.0/16 本地
2001:db8:1234:cc00::/56 本地
172.16.0.0/16 pcx-aaaacccc
2001:db8:1234:aa00::/56 pcx-aaaacccc
10.0.0.0/16 pcx-bbbbcccc
2001:db8:1234:bb00::/56 pcx-bbbbcccc
10.2.0.0/16 pcx-ccccdddd
2001:db8:1234:dd00::/56 pcx-ccccdddd
10.3.0.0/16 pcx-cccceeee
2001:db8:1234:ee00::/56 pcx-cccceeee
172.17.0.0/16 pcx-ccccffff
2001:db8:1234:ff00::/56 pcx-ccccffff
10.4.0.0/16 pcx-ccccgggg
2001:db8:1234:7700::/56 pcx-ccccgggg
VPC D 10.2.0.0/16 本地
2001:db8:1234:dd00::/56 本地
172.16.0.0/16 pcx-aaaadddd
2001:db8:1234:aa00::/56 pcx-aaaadddd
10.0.0.0/16 pcx-bbbbdddd
2001:db8:1234:bb00::/56 pcx-bbbbdddd
192.168.0.0/16 pcx-ccccdddd
2001:db8:1234:cc00::/56 pcx-ccccdddd
10.3.0.0/16 pcx-ddddeeee
2001:db8:1234:ee00::/56 pcx-ddddeeee
172.17.0.0/16 pcx-ddddffff
2001:db8:1234:ff00::/56 pcx-ddddffff
10.4.0.0/16 pcx-ddddgggg
2001:db8:1234:7700::/56 pcx-ddddgggg
VPC E 10.3.0.0/16 本地
2001:db8:1234:ee00::/56 本地
172.16.0.0/16 pcx-aaaaeeee
2001:db8:1234:aa00::/56 pcx-aaaaeeee
10.0.0.0/16 pcx-bbbbeeee
2001:db8:1234:bb00::/56 pcx-bbbbeeee
192.168.0.0/16 pcx-cccceeee
2001:db8:1234:cc00::/56 pcx-cccceeee
10.2.0.0/16 pcx-ddddeeee
2001:db8:1234:dd00::/56 pcx-ddddeeee
172.17.0.0/16 pcx-eeeeffff
2001:db8:1234:ff00::/56 pcx-eeeeffff
10.4.0.0/16 pcx-eeeegggg
2001:db8:1234:7700::/56 pcx-eeeegggg
VPC F 172.17.0.0/16 本地
2001:db8:1234:ff00::/56 本地
172.16.0.0/16 pcx-aaaaffff
2001:db8:1234:aa00::/56 pcx-aaaaffff
10.0.0.0/16 pcx-bbbbffff
2001:db8:1234:bb00::/56 pcx-bbbbffff
192.168.0.0/16 pcx-ccccffff
2001:db8:1234:cc00::/56 pcx-ccccffff
10.2.0.0/16 pcx-ddddffff
2001:db8:1234:dd00::/56 pcx-ddddffff
10.3.0.0/16 pcx-eeeeffff
2001:db8:1234:ee00::/56 pcx-eeeeffff
10.4.0.0/16 pcx-ffffgggg
2001:db8:1234:7700::/56 pcx-ffffgggg
VPC G 10.4.0.0/16 本地
2001:db8:1234:7700::/56 本地
172.16.0.0/16 pcx-aaaagggg
2001:db8:1234:aa00::/56 pcx-aaaagggg
10.0.0.0/16 pcx-bbbbgggg
2001:db8:1234:bb00::/56 pcx-bbbbgggg
192.168.0.0/16 pcx-ccccgggg
2001:db8:1234:cc00::/56 pcx-ccccgggg
10.2.0.0/16 pcx-ddddgggg
2001:db8:1234:dd00::/56 pcx-ddddgggg
10.3.0.0/16 pcx-eeeegggg
2001:db8:1234:ee00::/56 pcx-eeeegggg
172.17.0.0/16 pcx-ffffgggg
2001:db8:1234:ff00::/56 pcx-ffffgggg