AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 Amazon AWS 入门。

具有指向整个 CIDR 块的路由的配置

您可以配置 VPC 对等连接，以便路由表可以访问对等 VPC 的整个 CIDR 块。有关可能需要特定 VPC 对等连接配置的方案的更多信息，请参阅VPC 对等方案。有关在 Amazon VPC 控制台中创建和使用 VPC 对等连接的更多信息，请参阅使用 VPC 对等连接。

Configurations

相互对等的两个 VPC
一个 VPC 与两个 VPC 具有对等关系
相互对等的三个 VPC
一个 VPC 与多个 VPC 具有对等关系
相互对等的多个 VPC

相互对等的两个 VPC

您在 VPC A 与 VPC B (这两个 VPC 处于同一 AWS 账户中) 之间有一个 VPC 对等连接 (pcx-11112222)，并且没有重叠 CIDR 块。

当您有两个需要彼此资源访问权限的 VPC 时，可能需要使用这种类型的配置。例如，您为会计记录设置 VPC A，为财务记录设置 VPC B，现在需要这两个 VPC 能够无限制地访问相互的资源。

每个 VPC 的路由表都指向相关 VPC 对等连接，以访问对等 VPC 的整个 CIDR 块。

路由表	目的地	目标
VPC A	172.16.0.0/16	本地
VPC A	10.0.0.0/16	pcx-11112222
VPC B	10.0.0.0/16	本地
VPC B	172.16.0.0/16	pcx-11112222

有关更新路由表的更多信息，请参阅为 VPC 对等连接更新路由表。

两个用于 IPv6 的对等 VPC

您的 VPC 对等配置中有两个如上所示的 VPC。在此示例中，VPC A 和 VPC B 都具有关联的 IPv6 CIDR 块。

每个 VPC 的路由表都指向 VPC 对等连接，以访问对等 VPC 的整个 IPv6 CIDR 块。

路由表	目的地	目标
VPC A	172.16.0.0/16	本地
	2001:db8:1234:aa00::/56	本地
	10.0.0.0/16	pcx-11112222
	2001:db8:5678:bb00::/56	pcx-11112222
VPC B	10.0.0.0/16	本地
	2001:db8:5678:bb00::/56	本地
	172.16.0.0/16	pcx-11112222
	2001:db8:1234:aa00::/56	pcx-11112222

重要

区域间 VPC 对等连接不支持通过 IPv6 的通信。

有关 VPC 中 IPv6 的更多信息，请参阅 Amazon VPC 用户指南 中的您的 VPC 和子网。

两个具有多个相互对等 CIDR 的 VPC

您可以向 VPC 中添加 IPv4 CIDR 块。在此示例中，VPC A 和 VPC B 有多个 IPv4 CIDR 块。

每个 VPC 的路由表都指向 VPC 对等连接，以访问对等 VPC 的所有 IPv4 CIDR 块。

路由表	目的地	目标
VPC A	10.2.0.0/16	本地
	10.4.0.0/16	本地
	10.0.0.0/16	pcx-11112222
	10.3.0.0/16	pcx-11112222
VPC B	10.0.0.0/16	本地
	10.3.0.0/16	本地
	10.2.0.0/16	pcx-11112222
	10.4.0.0/16	pcx-11112222

有关更多信息，请参阅 Amazon VPC 用户指南 中的向 VPC 中添加 IPv4 CIDR 块。

一个 VPC 与两个 VPC 具有对等关系

您有一个中心 VPC (VPC A)，在 VPC A 与 VPC B 之间具有 VPC 对等连接 (pcx-12121212)，并且在 VPC A 与 VPC C 之间具有 VPC 对等连接 (pcx-23232323)。这些 VPC 处于同一 AWS 账户中，没有重叠 CIDR 块。

当您在中心 VPC 上具有其他 VPC 需要访问的资源 (如服务存储库) 时，可能需要使用这种“飞行 V”配置。其他 VPC 无需访问相互的资源；它们只需访问中心 VPC 上的资源。

注意

VPC B 和 VPC C 无法通过 VPC A 直接相互发送流量。VPC 对等不支持传递的对等关系，也不支持边缘到边缘路由。必须在 VPC B 与 VPC C 之间创建 VPC 对等连接才能在它们之间直接路由流量。有关更多信息，请参阅相互对等的三个 VPC。有关不支持的对等方案的更多信息，请参阅不受支持的 VPC 对等配置。

每个 VPC 的路由表都指向相关 VPC 对等连接，以访问对等 VPC 的整个 CIDR 块。

路由表	目标	目标
VPC A	172.16.0.0/16	本地
	10.0.0.0/16	pcx-12121212
	192.168.0.0/16	pcx-23232323
VPC B	10.0.0.0/16	本地
VPC B	172.16.0.0/16	pcx-12121212
VPC C	192.168.0.0/16	本地
VPC C	172.16.0.0/16	pcx-23232323

有关更新路由表的更多信息，请参阅为 VPC 对等连接更新路由表。

针对 IPv6，一个 VPC 与两个 VPC 具有对等关系

您的 VPC 对等配置中有三个如上所示的 VPC。在此示例中，所有三个 VPC 都具有关联的 IPv6 CIDR 块。

每个 VPC 的路由表都指向 VPC 对等连接，以访问对等 VPC 的整个 IPv6 CIDR 块。

路由表	目标	目标
VPC A	172.16.0.0/16	本地
	2001:db8:1234:aa00::/56	本地
	10.0.0.0/16	pcx-12121212
	192.168.0.0/16	pcx-23232323
	2001:db8:1234:bb00::/56	pcx-12121212
	2001:db8:1234:cc00::/56	pcx-23232323
VPC B	10.0.0.0/16	本地
	2001:db8:1234:bb00::/56	本地
	172.16.0.0/16	pcx-12121212
	2001:db8:1234:aa00::/56	pcx-12121212
VPC C	192.168.0.0/16	本地
	2001:db8:1234:cc00::/56	本地
	172.16.0.0/16	pcx-23232323
	2001:db8:1234:aa00::/56	pcx-23232323

相互对等的三个 VPC

您具有采用完全网状配置相互对等的三个 VPC。这些 VPC 处于同一 AWS 账户中，没有重叠 CIDR 块：

VPC A 通过 VPC 对等连接 pcx-aaaabbbb 与 VPC B 对等
VPC A 通过 VPC 对等连接 pcx-aaaacccc 与 VPC C 对等
VPC B 通过 VPC 对等连接 pcx-bbbbcccc 与 VPC C 对等

当您具有需要无限制地相互共享资源的单独 VPC 时 (例如作为文件共享系统)，可能需要使用这种完全网状配置。

每个 VPC 的路由表都指向相关 VPC 对等连接，以访问对等 VPC 的整个 CIDR 块。

路由表	目标	目标
VPC A	172.16.0.0/16	本地
	10.0.0.0/16	pcx-aaaabbbb
	192.168.0.0/16	pcx-aaaacccc
VPC B	10.0.0.0/16	本地
	172.16.0.0/16	pcx-aaaabbbb
	192.168.0.0/16	pcx-bbbbcccc
VPC C	192.168.0.0/16	本地
	172.16.0.0/16	pcx-aaaacccc
	10.0.0.0/16	pcx-bbbbcccc

有关更新路由表的更多信息，请参阅为 VPC 对等连接更新路由表。

三个对等 VPC 用于 IPv6

您的 VPC 对等配置中有三个如上所示的 VPC。在此示例中，VPC A 和 VPC B 都具有关联的 IPv6 CIDR 块。VPC C 没有关联的 IPv6 CIDR 块。

VPC A 和 VPC B 的路由表包含指向 VPC 对等连接 pcx-aaaabbbb 的路由，以访问对等 VPC 的整个 IPv6 CIDR 块。VPC A 和 VPC B 可以使用 IPv6 通过 VPC 对等连接进行通信。VPC C 无法使用 IPv6 与 VPC A 或 VPC B 进行通信。

路由表	目标	目标
VPC A	172.16.0.0/16	本地
	2001:db8:1234:aa00::/56	本地
	10.0.0.0/16	pcx-aaaabbbb
	192.168.0.0/16	pcx-aaaacccc
	2001:db8:1234:bb00::/56	pcx-aaaabbbb
VPC B	10.0.0.0/16	本地
	2001:db8:1234:bb00::/56	本地
	172.16.0.0/16	pcx-aaaabbbb
	192.168.0.0/16	pcx-bbbbcccc
	2001:db8:1234:aa00::/56	pcx-aaaabbbb
VPC C	192.168.0.0/16	本地
	172.16.0.0/16	pcx-aaaacccc
	10.0.0.0/16	pcx-bbbbcccc

VPC C 的所有者向 VPC (2001:db8:1234:cc00::/56) 关联了一个 IPv6 CIDR 块。VPC C 现在能够使用现有的 VPC 对等连接通过 IPv6 与 VPC A 和 VPC B 进行通信。为此，必须将以下路由添加到现有路由表中：

路由表	目标	目标
VPC A	2001:db8:1234:cc00::/56	pcx-aaaacccc
VPC B	2001:db8:1234:cc00::/56	pcx-bbbbcccc
VPC C	2001:db8:1234:aa00::/56	pcx-aaaaacccc
VPC C	2001:db8:1234:bb00::/56	pcx-bbbbcccc

有关 VPC 中 IPv6 的更多信息，请参阅 Amazon VPC 用户指南 中的您的 VPC 和子网。

一个 VPC 与多个 VPC 具有对等关系

您有一个与以下 VPC 对等的中心 VPC (VPC A)：

VPC B (通过 pcx-aaaabbbb)
VPC C (通过 pcx-aaaacccc)
VPC D (通过 pcx-aaaadddd)
VPC E (通过 pcx-aaaaeeee)
VPC F (通过 pcx-aaaaffff)
VPC G (通过 pcx-aaaagggg)

VPC A 与所有其他 VPC 对等，但是其他 VPC 不相互对等。这些 VPC 处于同一 AWS 账户中，没有重叠 CIDR 块。

注意

其他 VPC 都无法通过 VPC A 直接相互发送流量。VPC 对等不支持传递的对等关系，也不支持边缘到边缘路由。必须在其他 VPC 之间创建 VPC 对等连接才能在它们之间路由流量。有关更多信息，请参阅相互对等的多个 VPC。有关不支持的对等方案的更多信息，请参阅不受支持的 VPC 对等配置。

当您在中心 VPC 上拥有其他 VPC 需要访问的资源 (如服务存储库) 时，可能需要使用这种轮辐型配置。其他 VPC 无需访问相互的资源；它们只需访问中心 VPC 上的资源。

每个 VPC 的路由表都指向相关 VPC 对等连接，以访问对等 VPC 的整个 CIDR 块。

路由表	目标	目标
VPC A	172.16.0.0/16	本地
	10.0.0.0/16	pcx-aaaabbbb
	192.168.0.0/16	pcx-aaaacccc
	10.2.0.0/16	pcx-aaaadddd
	10.3.0.0/16	pcx-aaaaeeee
	172.17.0.0/16	pcx-aaaaffff
	10.4.0.0/16	pcx-aaaagggg
VPC B	10.0.0.0/16	本地
VPC B	172.16.0.0/16	pcx-aaaabbbb
VPC C	192.168.0.0/16	本地
VPC C	172.16.0.0/16	pcx-aaaacccc
VPC D	10.2.0.0/16	本地
VPC D	172.16.0.0/16	pcx-aaaadddd
VPC E	10.3.0.0/16	本地
VPC E	172.16.0.0/16	pcx-aaaaeeee
VPC F	172.17.0.0/16	本地
VPC F	172.16.0.0/16	pcx-aaaaffff
VPC G	10.4.0.0/16	本地
VPC G	172.16.0.0/16	pcx-aaaagggg

有关更新路由表的更多信息，请参阅为 VPC 对等连接更新路由表。

针对 IPv6，一个 VPC 与多个 VPC 具有对等关系

您的 VPC 对等配置中有如上所示的 VPC。所有 VPC 都具有关联的 IPv6 CIDR 块。

每个 VPC 的路由表都指向相关 VPC 对等连接，以访问对等 VPC 的整个 IPv6 CIDR 块。

路由表	目标	目标
VPC A	172.16.0.0/16	本地
	2001:db8:1234:aa00::/56	本地
	10.0.0.0/16	pcx-aaaabbbb
	2001:db8:1234:bb00::/56	pcx-aaaabbbb
	192.168.0.0/16	pcx-aaaacccc
	2001:db8:1234:cc00::/56	pcx-aaaacccc
	10.2.0.0/16	pcx-aaaadddd
	2001:db8:1234:dd00::/56	pcx-aaaadddd
	10.3.0.0/16	pcx-aaaaeeee
	2001:db8:1234:ee00::/56	pcx-aaaaeeee
	172.17.0.0/16	pcx-aaaaffff
	2001:db8:1234:ff00::/56	pcx-aaaaffff
	10.4.0.0/16	pcx-aaaagggg
	2001:db8:1234:7700::/56	pcx-aaaagggg
VPC B	10.0.0.0/16	本地
	2001:db8:1234:bb00::/56	本地
	172.16.0.0/16	pcx-aaaabbbb
	2001:db8:1234:aa00::/56	pcx-aaaabbbb
VPC C	192.168.0.0/16	本地
	2001:db8:1234:cc00::/56	本地
	172.16.0.0/16	pcx-aaaacccc
	2001:db8:1234:aa00::/56	pcx-aaaacccc
VPC D	10.2.0.0/16	本地
	2001:db8:1234:dd00::/56	本地
	172.16.0.0/16	pcx-aaaadddd
	2001:db8:1234:aa00::/56	pcx-aaaadddd
VPC E	10.3.0.0/16	本地
	2001:db8:1234:ee00::/56	本地
	172.16.0.0/16	pcx-aaaaeeee
	2001:db8:1234:aa00::/56	pcx-aaaaeeee
VPC F	172.17.0.0/16	本地
	2001:db8:1234:ff00::/56	本地
	172.16.0.0/16	pcx-aaaaffff
	2001:db8:1234:aa00::/56	pcx-aaaaffff
VPC G	10.4.0.0/16	本地
	2001:db8:1234:7700::/56	本地
	172.16.0.0/16	pcx-aaaagggg
	2001:db8:1234:aa00::/56	pcx-aaaagggg

相互对等的多个 VPC

您具有采用完全网状配置相互对等的七个 VPC：

VPC	VPC 对等连接
A 和 B	pcx-aaaabbbb
A 和 C	pcx-aaaacccc
A 和 D	pcx-aaaadddd
A 和 E	pcx-aaaaeeee
A 和 F	pcx-aaaaffff
A 和 G	pcx-aaaagggg
B 和 C	pcx-bbbbcccc
B 和 D	pcx-bbbbdddd
B 和 E	pcx-bbbbeeee
B 和 F	pcx-bbbbffff
B 和 G	pcx-bbbbgggg
C 和 D	pcx-ccccdddd
C 和 E	pcx-cccceeee
C 和 F	pcx-ccccffff
C 和 G	pcx-ccccgggg
D 和 E	pcx-ddddeeee
D 和 F	pcx-ddddffff
D 和 G	pcx-ddddgggg
E 和 F	pcx-eeeeffff
E 和 G	pcx-eeeegggg
F 和 G	pcx-ffffgggg

这些 VPC 处于同一 AWS 账户中，没有重叠 CIDR 块。

当您具有必须能够无限制地访问相互资源的多个 VPC 时 (例如作为文件共享网络)，可能需要使用这种完全网状配置。

每个 VPC 的路由表都指向相关 VPC 对等连接，以访问对等 VPC 的整个 CIDR 块。

路由表	目标	目标
VPC A	172.16.0.0/16	本地
	10.0.0.0/16	pcx-aaaabbbb
	192.168.0.0/16	pcx-aaaacccc
	10.2.0.0/16	pcx-aaaadddd
	10.3.0.0/16	pcx-aaaaeeee
	172.17.0.0/16	pcx-aaaaffff
	10.4.0.0/16	pcx-aaaagggg
VPC B	10.0.0.0/16	本地
	172.16.0.0/16	pcx-aaaabbbb
	192.168.0.0/16	pcx-bbbbcccc
	10.2.0.0/16	pcx-bbbbdddd
	10.3.0.0/16	pcx-bbbbeeee
	172.17.0.0/16	pcx-bbbbffff
	10.4.0.0/16	pcx-bbbbgggg
VPC C	192.168.0.0/16	本地
	172.16.0.0/16	pcx-aaaacccc
	10.0.0.0/16	pcx-bbbbcccc
	10.2.0.0/16	pcx-ccccdddd
	10.3.0.0/16	pcx-cccceeee
	172.17.0.0/16	pcx-ccccffff
	10.4.0.0/16	pcx-ccccgggg
VPC D	10.2.0.0/16	本地
	172.16.0.0/16	pcx-aaaadddd
	10.0.0.0/16	pcx-bbbbdddd
	192.168.0.0/16	pcx-ccccdddd
	10.3.0.0/16	pcx-ddddeeee
	172.17.0.0/16	pcx-ddddffff
	10.4.0.0/16	pcx-ddddgggg
VPC E	10.3.0.0/16	本地
	172.16.0.0/16	pcx-aaaaeeee
	10.0.0.0/16	pcx-bbbbeeee
	192.168.0.0/16	pcx-cccceeee
	10.2.0.0/16	pcx-ddddeeee
	172.17.0.0/16	pcx-eeeeffff
	10.4.0.0/16	pcx-eeeegggg
VPC F	172.17.0.0/16	本地
	172.16.0.0/16	pcx-aaaaffff
	10.0.0.0/16	pcx-bbbbffff
	192.168.0.0/16	pcx-ccccffff
	10.2.0.0/16	pcx-ddddffff
	10.3.0.0/16	pcx-eeeeffff
	10.4.0.0/16	pcx-ffffgggg
VPC G	10.4.0.0/16	本地
	172.16.0.0/16	pcx-aaaagggg
	10.0.0.0/16	pcx-bbbbgggg
	192.168.0.0/16	pcx-ccccgggg
	10.2.0.0/16	pcx-ddddgggg
	10.3.0.0/16	pcx-eeeegggg
	172.17.0.0/16	pcx-ffffgggg

有关更新路由表的更多信息，请参阅为 VPC 对等连接更新路由表。

多个对等 VPC 用于 IPv6

您的 VPC 对等配置中有如上所示的 VPC。所有 VPC 都具有关联的 IPv6 CIDR 块。

每个 VPC 的路由表都指向 VPC 对等连接，以访问对等 VPC 的整个 IPv6 CIDR 块。

路由表	目标	目标
VPC A	172.16.0.0/16	本地
	2001:db8:1234:aa00::/56	本地
	10.0.0.0/16	pcx-aaaabbbb
	2001:db8:1234:bb00::/56	pcx-aaaabbbb
	192.168.0.0/16	pcx-aaaacccc
	2001:db8:1234:cc00::/56	pcx-aaaacccc
	10.2.0.0/16	pcx-aaaadddd
	2001:db8:1234:dd00::/56	pcx-aaaadddd
	10.3.0.0/16	pcx-aaaaeeee
	2001:db8:1234:ee00::/56	pcx-aaaaeeee
	172.17.0.0/16	pcx-aaaaffff
	2001:db8:1234:ff00::/56	pcx-aaaaffff
	10.4.0.0/16	pcx-aaaagggg
	2001:db8:1234:7700::/56	pcx-aaaagggg
VPC B	10.0.0.0/16	本地
	2001:db8:1234:bb00::/56	本地
	172.16.0.0/16	pcx-aaaabbbb
	2001:db8:1234:aa00::/56	pcx-aaaabbbb
	192.168.0.0/16	pcx-bbbbcccc
	2001:db8:1234:cc00::/56	pcx-bbbbcccc
	10.2.0.0/16	pcx-bbbbdddd
	2001:db8:1234:dd00::/56	pcx-bbbbdddd
	10.3.0.0/16	pcx-bbbbeeee
	2001:db8:1234:ee00::/56	pcx-bbbbeeee
	172.17.0.0/16	pcx-bbbbffff
	2001:db8:1234:ff00::/56	pcx-bbbbffff
	10.4.0.0/16	pcx-bbbbgggg
	2001:db8:1234:7700::/56	pcx-bbbbgggg
VPC C	192.168.0.0/16	本地
	2001:db8:1234:cc00::/56	本地
	172.16.0.0/16	pcx-aaaacccc
	2001:db8:1234:aa00::/56	pcx-aaaacccc
	10.0.0.0/16	pcx-bbbbcccc
	2001:db8:1234:bb00::/56	pcx-bbbbcccc
	10.2.0.0/16	pcx-ccccdddd
	2001:db8:1234:dd00::/56	pcx-ccccdddd
	10.3.0.0/16	pcx-cccceeee
	2001:db8:1234:ee00::/56	pcx-cccceeee
	172.17.0.0/16	pcx-ccccffff
	2001:db8:1234:ff00::/56	pcx-ccccffff
	10.4.0.0/16	pcx-ccccgggg
	2001:db8:1234:7700::/56	pcx-ccccgggg
VPC D	10.2.0.0/16	本地
	2001:db8:1234:dd00::/56	本地
	172.16.0.0/16	pcx-aaaadddd
	2001:db8:1234:aa00::/56	pcx-aaaadddd
	10.0.0.0/16	pcx-bbbbdddd
	2001:db8:1234:bb00::/56	pcx-bbbbdddd
	192.168.0.0/16	pcx-ccccdddd
	2001:db8:1234:cc00::/56	pcx-ccccdddd
	10.3.0.0/16	pcx-ddddeeee
	2001:db8:1234:ee00::/56	pcx-ddddeeee
	172.17.0.0/16	pcx-ddddffff
	2001:db8:1234:ff00::/56	pcx-ddddffff
	10.4.0.0/16	pcx-ddddgggg
	2001:db8:1234:7700::/56	pcx-ddddgggg
VPC E	10.3.0.0/16	本地
	2001:db8:1234:ee00::/56	本地
	172.16.0.0/16	pcx-aaaaeeee
	2001:db8:1234:aa00::/56	pcx-aaaaeeee
	10.0.0.0/16	pcx-bbbbeeee
	2001:db8:1234:bb00::/56	pcx-bbbbeeee
	192.168.0.0/16	pcx-cccceeee
	2001:db8:1234:cc00::/56	pcx-cccceeee
	10.2.0.0/16	pcx-ddddeeee
	2001:db8:1234:dd00::/56	pcx-ddddeeee
	172.17.0.0/16	pcx-eeeeffff
	2001:db8:1234:ff00::/56	pcx-eeeeffff
	10.4.0.0/16	pcx-eeeegggg
	2001:db8:1234:7700::/56	pcx-eeeegggg
VPC F	172.17.0.0/16	本地
	2001:db8:1234:ff00::/56	本地
	172.16.0.0/16	pcx-aaaaffff
	2001:db8:1234:aa00::/56	pcx-aaaaffff
	10.0.0.0/16	pcx-bbbbffff
	2001:db8:1234:bb00::/56	pcx-bbbbffff
	192.168.0.0/16	pcx-ccccffff
	2001:db8:1234:cc00::/56	pcx-ccccffff
	10.2.0.0/16	pcx-ddddffff
	2001:db8:1234:dd00::/56	pcx-ddddffff
	10.3.0.0/16	pcx-eeeeffff
	2001:db8:1234:ee00::/56	pcx-eeeeffff
	10.4.0.0/16	pcx-ffffgggg
	2001:db8:1234:7700::/56	pcx-ffffgggg
VPC G	10.4.0.0/16	本地
	2001:db8:1234:7700::/56	本地
	172.16.0.0/16	pcx-aaaagggg
	2001:db8:1234:aa00::/56	pcx-aaaagggg
	10.0.0.0/16	pcx-bbbbgggg
	2001:db8:1234:bb00::/56	pcx-bbbbgggg
	192.168.0.0/16	pcx-ccccgggg
	2001:db8:1234:cc00::/56	pcx-ccccgggg
	10.2.0.0/16	pcx-ddddgggg
	2001:db8:1234:dd00::/56	pcx-ddddgggg
	10.3.0.0/16	pcx-eeeegggg
	2001:db8:1234:ee00::/56	pcx-eeeegggg
	172.17.0.0/16	pcx-ffffgggg
	2001:db8:1234:ff00::/56	pcx-ffffgggg

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。