Amazon Virtual Private Cloud
VPC 对等指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

VPC 对等方案

您可能由于一些原因而需要在您的 VPC 之间,或是在您拥有的 VPC 与不同 AWS 账户中的 VPC 之间设置 VPC 对等连接。以下方案可以帮助您确定最适合于您联网要求的配置。

使两个或更多 VPC 具有对等关系以提供对资源的完全访问

在此方案中,您希望您的两个或更多 VPC 具有对等关系,以便在所有 VPC 之间实现完全资源共享。以下是一些示例:

  • 您的公司具有一个用于财务部门的 VPC,以及另一个用于会计部门的 VPC。财务部门需要访问会计部门中的所有资源,而会计部门需要访问财务部门中的所有资源。

  • 您的公司具有多个 IT 部门,每个部门具有自己的 VPC。某些 VPC 处于同一 AWS 账户下,而其他 VPC 处于另一个 AWS 账户下。您希望所有 VPC 相互对等,以便使各个 IT 部门可以完全访问相互的资源。

有关如何为此方案设置 VPC 对等连接配置和路由表的更多信息,请参阅以下主题:

有关在 Amazon VPC 控制台中创建和使用 VPC 对等连接的更多信息,请参阅使用 VPC 对等连接

与一个 VPC 对等以访问集中资源

在此方案中,您具有一个中心 VPC,其中包含要与其他 VPC 共享的资源。中心 VPC 可能需要对等 VPC 的完全或部分访问权限,同样,对等 VPC 可能需要中心 VPC 的完全或部分访问权限。以下是一些示例:

  • 您公司的 IT 部门具有一个用于文件共享的 VPC。您希望其他 VPC 与该中心 VPC 对等,但是,不希望其他 VPC 相互发送流量。

  • 您的公司具有一个要与客户共享的 VPC。每个客户都可以与您的 VPC 创建 VPC 对等连接,但是,客户无法向与您 VPC 对等的其他 VPC 路由流量,也不了解其他客户的路由。

  • 您具有一个用于 Active Directory 服务的 VPC。对等 VPC 中的特定实例向 Active Directory 服务器发送请求,需要中心 VPC 的完全访问权限。中心 VPC 无需对等 VPC 的完全访问权限;它只需将响应流量路由到特定实例。

有关如何为此方案设置 VPC 对等连接配置和路由表的更多信息,请参阅以下主题:

有关在 Amazon VPC 控制台中创建和使用 VPC 对等连接的更多信息,请参阅使用 VPC 对等连接

您可以修改 VPC 对等连接,使通过 ClassicLink 链接到您的 VPC 的一个或多个 EC2-Classic 实例能够与该对等 VPC 中的实例进行通信。同样,您也可以修改 VPC 对等连接,使您的 VPC 中的实例能够与该对等 VPC 中已链接的 EC2-Classic 实例进行通信。

有关如何为此方案设置 VPC 对等连接配置和路由表的更多信息,请参阅使用 ClassicLink 进行配置