Amazon Virtual Private Cloud
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

示例:服务使用者配置跨区域访问

考虑下面的例子,其中一个服务在区域 A(例如 us-east-1 区域)提供商 VPC 中的实例上运行。使用者 VPC 3 中的资源可以通过使用者 VPC 3 中的 AWS PrivateLink VPC 终端节点服务直接访问该服务。

为了允许使用者 VPC 1 中的资源私有访问该服务,服务使用者必须完成以下步骤:

  1. 在区域 B 中创建使用者 VPC 2。

  2. 创建跨越使用者 VPC 2 中一个或多个子网的 VPC 终端节点。

  3. 调整与使用者 VPC 2 中的 VPC 终端节点服务关联的安全组,使之允许来自使用者 VPC 1 中实例的流量。调整与使用者 VPC 1 中的实例关联的安全组,使之允许流向使用者 VPC 2 中 VPC 终端节点服务的流量。

  4. 在使用者 VPC 1 和使用者 VPC 2 之间配置 VPC 区域间对等,以便在两个 VPC 之间路由流量。

完成配置后,使用者 VPC 1 即可私有访问该服务。

使用者账户发生区域间对等数据传输费用、VPC 终端节点数据处理费用和 VPC 终端节点每小时费用。提供商账户发生网络负载均衡器费用和服务实例费用。