Amazon Virtual Private Cloud
VPC 对等
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

什么是 VPC 对等?

Amazon Virtual Private Cloud (Amazon VPC) 允许您在已定义的虚拟网络内启动 AWS 资源。

VPC 对等连接是两个 VPC 之间的网络连接,通过此连接,您可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信,就像它们在同一网络中一样。您可以在自己的 VPC 之间创建 VPC 对等连接,或者在自己的 VPC 与其他 AWS 账户中的 VPC 之间创建连接。VPC 可位于不同区域内(也称为区域间 VPC 对等连接)。


            VPC 对等连接

AWS 使用 VPC 的现有基础设施来创建 VPC 对等连接;该连接既不是网关也不是 VPN 连接,并且不依赖某一单独的物理硬件。没有单点通信故障也没有带宽瓶颈。

VPC 对等连接可以帮助您促进数据的传输。例如,如果您有多个 AWS 账户,则可以通过在这些账户中的 VPC 间建立对等连接来创建文件共享网络。您还可以使用 VPC 对等连接来允许其他 VPC 访问您某个 VPC 中的资源。

您可以在不同 AWS 区域之间建立 VPC 之间的对等关系(也称为区域间 VPC 对等)。这样允许不同 AWS 区域中运行的 VPC 资源(包括 EC2 实例、Amazon RDS 数据库和 Lambda 函数)使用私有 IP 地址互相通信,而无需使用网关、VPN 连接或独立的网络设备。这些流量保留在私有 IP 空间中。所有区域间流量都经过加密,没有单点故障或带宽瓶颈。流量一直处于全球 AWS 骨干网中,不会经过公共 Internet,这样可以减少面临的威胁,例如常见漏洞和 DDoS 攻击。区域间 VPC 对等连接提供了一种在区域间共享资源或为实现地理冗余性而复制数据的简单经济的方式。区域间对等连接在 中国区域 中不可用。

有关更多信息,请参阅下列内容: