Amazon Virtual Private Cloud
VPC 对等连接
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

为 VPC 对等连接更新路由表

要将私有 IPv4 流量从实例发送到对等 VPC 中的实例,必须向与实例所在子网关联的路由表添加路由。此路由指向 VPC 对等连接中对等 VPC 的 CIDR 块 (或 CIDR 块的一部分)。

同样,如果 VPC 对等连接中的 VPC 具有关联的 IPv6 CIDR 块,则您可以向路由表中添加路由来通过 IPv6 实现与对等 VPC 的通信。

如果某个子网未与路由表显式关联,则它默认使用主路由表。

每个路由表可以添加的条目数是有限制的。如果 VPC 中的 VPC 对等连接数超过单个路由表的路由表条目限制,请考虑使用多个子网,且每个子网都与一个自定义路由表关联。

对等连接中另一个 VPC 的所有者也必须在其子网的路由表中添加一个将流量定向回您的 VPC 的路由。有关 VPC 对等连接支持的路由表配置的更多信息,请参阅VPC 对等配置

您可以为 pending-acceptance 状态下的 VPC 对等连接添加路由。但是,此路由的状态将会是 blackhole 并且在 VPC 对等连接变为 active 状态后才生效。

警告

如果您的某个 VPC 与多个具有重叠或匹配的 IPv4 CIDR 块的 VPC 对等,请确保路由表配置为不从您的 VPC 向不正确的 VPC 发送响应流量。AWS 当前不支持在 VPC 对等连接中进行单一地址反向传输路径转发,即检查数据包的源 IP 并将应答数据包路由回源。有关更多信息,请参阅 响应流量路由

为 VPC 对等连接添加 IPv4 路由

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Route Tables

  3. 选择与您实例所在的子网关联的路由表。

    注意

    如果您没有与该子网关联的路由表,请选择 VPC 的主路由表作为子网路由表,然后默认使用此路由表。

  4. 选择 RoutesEditAdd Route

  5. 对于 Destination,请输入必须将 VPC 对等连接中的网络流量定向到的 IPv4 地址范围。您可以指定对等 VPC 的整个 IPv4 CIDR 块、具体的范围或单个 IPv4 地址,例如要与之通信的实例的 IP 地址。举例来说,如果对等 VPC 的 CIDR 块为 10.0.0.0/16,则您可以指定 10.0.0.0/28 部分或具体的 IP 地址 10.0.0.7/32

  6. Target 中选择 VPC 对等连接,然后选择 Save

    “Create VPC Peering Connection (创建 VPC 对等连接)”对话框

如果 VPC 对等连接中的两个 VPC 位于相同区域内、具有 IPv6 CIDR 块并已启用 VPC 中的资源来使用 IPv6,则您还可以添加用于 IPv6 通信的路由。

为 VPC 对等连接添加 IPv6 路由

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Route Tables 并选择与您的子网关联的路由表。

  3. Routes 选项卡上,依次选择 EditAdd another route

  4. 对于 Destination,输入对等 VPC 的 IPv6 地址范围。您可以指定对等 VPC 的整个 IPv6 CIDR 块、具体的范围或单个 IPv6 地址。举例来说,如果对等 VPC 的 CIDR 块为 2001:db8:1234:1a00::/56,则您可以指定 2001:db8:1234:1a00::/64 部分或具体的 IP 地址 2001:db8:1234:1a00::123/128

  5. Target 中选择 VPC 对等连接,然后选择 Save

有关更多信息,请参阅 Amazon VPC 用户指南 中的路由表

使用命令行或 API 添加或替换路由