本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC 对等方案
您可能出于某些原因需要在您的 VPC 之间,或是在您拥有的 VPC 与不同 Amazon 账户中的 VPC 之间设置 VPC 对等连接。以下方案可以帮助您确定最适合于您联网要求的配置。
使两个或更多 VPC 具有对等关系以提供对资源的完全访问
在此方案中,您希望您的两个或更多 VPC 具有对等关系,以便在所有 VPC 之间实现完全资源共享。下面是一些示例:
-
您的公司具有一个用于财务部门的 VPC,以及另一个用于会计部门的 VPC。财务部门需要访问会计部门中的所有资源,而会计部门需要访问财务部门中的所有资源。
-
您的公司具有多个 IT 部门,每个部门具有自己的 VPC。某些 VPC 处于同一 Amazon 账户下,而其他 VPC 处于另一个 Amazon 账户下。您希望所有 VPC 相互对等,以便使各个 IT 部门可以完全访问相互的资源。
有关如何为此方案设置 VPC 对等连接配置和路由表的更多信息,请参阅以下文档:
有关在 Amazon VPC 控制台中创建和使用 VPC 对等连接的更多信息,请参阅使用 VPC 对等连接。
与一个 VPC 对等以访问集中资源
在此方案中,您具有一个中心 VPC,其中包含要与其他 VPC 共享的资源。中心 VPC 可能需要对等 VPC 的完全或部分访问权限,同样,对等 VPC 可能需要中心 VPC 的完全或部分访问权限。下面是一些示例:
-
您公司的 IT 部门具有一个用于文件共享的 VPC。您希望其他 VPC 与该中心 VPC 对等,但是,不希望其他 VPC 相互发送流量。
-
您的公司具有一个要与客户共享的 VPC。每个客户都可以与您的 VPC 创建 VPC 对等连接,但是,客户无法向与您 VPC 对等的其他 VPC 路由流量,也不了解其他客户的路由。
-
您具有一个用于 Active Directory 服务的 VPC。对等 VPC 中的特定实例向 Active Directory 服务器发送请求,需要中心 VPC 的完全访问权限。中心 VPC 无需对等 VPC 的完全访问权限;它只需将响应流量路由到特定实例。
有关在 Amazon VPC 控制台中创建和使用 VPC 对等连接的更多信息,请参阅使用 VPC 对等连接。