接受或拒绝 VPC 对等连接 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

接受或拒绝 VPC 对等连接

处于 pending-acceptance 状态的 VPC 对等连接仅在由接受者 VPC 的拥有者接受后才能激活。有关 Deleted 对等连接的更多信息,请参阅 VPC 对等连接的生命周期。您无法接受您已发送至其他 Amazon 账户的 VPC 对等连接请求。如果您要在同一 Amazon 账户中创建 VPC 对等连接,则您必须自己创建并接受请求。

如果 VPC 位于不同区域,则必须在接受方 VPC 所在区域中接受该请求。

重要

请勿接受来自未知 Amazon 账户的 VPC 对等连接。恶意用户可能已向您发出 VPC 对等连接请求来获取对您的 VPC 进行未经授权的网络访问的权限。这称为“对等钓鱼”。您可以安全地拒绝不必要的 VPC 对等连接请求,这样就不需要承担以下风险:请求者会访问有关您的 Amazon 账户或您的 VPC 的任何信息。有关更多信息,请参阅 接受或拒绝 VPC 对等连接。您还可以忽略请求让它过期;默认情况下,请求将在 7 天后过期。

接受 VPC 对等连接后,您必须向路由表添加条目才能在对等的 VPC 之间启用流量。有关更多信息,请参阅 为 VPC 对等连接更新路由表

您可以拒绝您收到的处于 pending-acceptance 状态的任何 VPC 对等连接请求。您应仅接受来自您了解并信任的 Amazon Web Services 账户的 VPC 对等连接;您可以拒绝任何不良的请求。有关 Rejected 对等连接的更多信息,请参阅 VPC 对等连接的生命周期

接受或拒绝 VPC 对等连接
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 使用区域选择器选择接受方 VPC 所在的区域。

  3. 在导航窗格中,选择 Peering Connections(对等连接)。

  4. 要拒绝对等连接,先选择该 VPC 对等连接,然后依次选择操作拒绝请求。当系统提示进行确认时,选择拒绝请求

  5. 要接受对等连接,先选择待处理的 VPC 对等连接(状态为 pending-acceptance),然后依次选择操作接受请求。有关对等连接生命周期状态的更多信息,请参阅 VPC 对等连接的生命周期

    提示

    如果您无法看到待定 VPC 对等连接,请检查区域。区域间 VPC 对等连接请求必须在接受方 VPC 所在区域内进行接受。

  6. 当系统提示进行确认时,选择接受请求

  7. 选择立即修改我的路由表,以向 VPC 路由表添加路由,从而确保您可以通过对等连接收发流量。有关更多信息,请参阅 为 VPC 对等连接更新路由表

使用命令行或 API 接受 VPC 对等连接
使用命令行或 API 拒绝 VPC 对等连接