Amazon Virtual Private Cloud
VPC 对等指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

VPC 对等方案

您可能由于一些原因而需要在您的 VPC 之间,或是在您拥有的 VPC 与不同 AWS 账户中的 VPC 之间设置 VPC 对等连接。以下方案可以帮助您确定最适合于您联网要求的配置。

使两个或更多 VPC 具有对等关系以提供对资源的完全访问

在此方案中,您希望您的两个或更多 VPC 具有对等关系,以便在所有 VPC 之间实现完全资源共享。以下是一些示例:

  • 您的公司具有一个用于财务部门的 VPC,以及另一个用于会计部门的 VPC。财务部门需要访问会计部门中的所有资源,而会计部门需要访问财务部门中的所有资源。

  • 您的公司具有多个 IT 部门,每个部门具有自己的 VPC。某些 VPC 处于同一 AWS 账户下,而其他 VPC 处于另一个 AWS 账户下。您希望所有 VPC 相互对等,以便使各个 IT 部门可以完全访问相互的资源。

有关如何为此方案设置 VPC 对等连接配置和路由表的更多信息,请参阅以下主题:

有关在 Amazon VPC 控制台中创建和使用 VPC 对等连接的更多信息,请参阅使用 VPC 对等连接

与一个 VPC 对等以访问集中资源

在此方案中,您具有一个中心 VPC,其中包含要与其他 VPC 共享的资源。中心 VPC 可能需要对等 VPC 的完全或部分访问权限,同样,对等 VPC 可能需要中心 VPC 的完全或部分访问权限。以下是一些示例:

  • 您公司的 IT 部门具有一个用于文件共享的 VPC。您希望其他 VPC 与该中心 VPC 对等,但是,不希望其他 VPC 相互发送流量。

  • 您的公司具有一个要与客户共享的 VPC。每个客户都可以与您的 VPC 创建 VPC 对等连接,但是,客户无法向与您 VPC 对等的其他 VPC 路由流量,也不了解其他客户的路由。

  • 您具有一个用于 Active Directory 服务的 VPC。对等 VPC 中的特定实例向 Active Directory 服务器发送请求,需要中心 VPC 的完全访问权限。中心 VPC 无需对等 VPC 的完全访问权限;它只需将响应流量路由到特定实例。

有关如何为此方案设置 VPC 对等连接配置和路由表的更多信息,请参阅以下主题:

有关在 Amazon VPC 控制台中创建和使用 VPC 对等连接的更多信息,请参阅使用 VPC 对等连接

您可以修改 VPC 对等连接,使通过 ClassicLink 链接到您的 VPC 的一个或多个 EC2-Classic 实例能够与该对等 VPC 中的实例进行通信。同样,您也可以修改 VPC 对等连接,使您的 VPC 中的实例能够与该对等 VPC 中已链接的 EC2-Classic 实例进行通信。

有关如何为此方案设置 VPC 对等连接配置和路由表的更多信息,请参阅使用 ClassicLink 进行配置