- Amazon VPC 教程
- Amazon VPC - 首頁
- 什麼是 Amazon VPC?
- Amazon VPC - 元件
- 建立您的第一個 VPC
- 公有子網與私有子網
- Amazon VPC - 安全組
- 網路訪問控制列表
- Amazon VPC - 流日誌
- Amazon VPC - 端點
- Amazon VPC - 對等連線
- Amazon VPC 資源
- Amazon VPC - 快速指南
- Amazon VPC - 資源
- Amazon VPC - 討論
Amazon VPC - 對等連線
什麼是 VPC 對等連線?
Amazon VPC 對等連線是一種網路連線,允許您在 AWS 網路中的兩個虛擬私有云 (VPC) 之間建立通訊。
VPC 對等連線使用私有 IPv4 或 IPv6 地址。此連線允許不同 VPC 中的例項相互通訊,就像它們在同一網路中一樣。AWS 允許我們建立您自己的 VPC 之間或不同 AWS 賬戶之間的 VPC 對等連線。
下圖顯示了兩個虛擬私有云之間的 VPC 對等連線:
VPC 對等連線非常安全,因為 VPC 之間的流量保持在 AWS 網路內。它們不需要穿越公共網際網路。
設定 VPC 對等連線以實現 VPC 間通訊
按照以下步驟設定 VPC 對等連線:
步驟 1:建立 VPC 對等連線
首先,登入 AWS 管理控制檯,然後導航到VPC 儀表板。在左側,選擇對等連線(在對等連線部分下)。
點選建立對等連線按鈕。在表單中,選擇請求方 VPC。您還需要指定接受方 VPC。您可以選擇您 AWS 賬戶中的 VPC,也可以輸入另一個 AWS 賬戶的 VPC ID。
完成後,點選建立對等連線按鈕。
步驟 2:接受 VPC 對等請求
建立對等連線後,轉到 VPC 儀表板中的對等連線部分。現在,找到新建立的對等連線。
接下來,選擇對等連線並點選操作 > 接受請求。請求被接受後,狀態將更改為活動。
如果接受方 VPC 在另一個賬戶中,則接受方 VPC 的所有者需要登入其賬戶以接受請求。
步驟 3:修改路由表
建立對等連線後,我們需要更新兩個 VPC 中的路由表,以允許流量在它們之間流動。請按照以下步驟修改路由表
要修改路由表,首先轉到路由表部分。從那裡選擇與需要與其他 VPC 通訊的子網關聯的路由表。
點選編輯路由,然後點選新增路由。在目標欄位中,輸入對等 VPC 的CIDR 塊。在目標欄位中,選擇對等連線並選擇相關的對等連線。最後,要應用更改,請點選儲存路由。
在另一個 VPC 中重複上述步驟,更新其路由表以允許流量返回到原始 VPC。
步驟 4:更新安全組
修改路由表後,我們需要更新兩個 VPC 中的安全組。請按照以下步驟修改安全組:
在 VPC 儀表板中,轉到安全組。
選擇與將與對等 VPC 通訊的資源關聯的安全組。點選編輯入站規則並新增一條規則以允許來自對等 VPC 的 CIDR 塊的流量。同樣,編輯出站規則以允許流量到對等 VPC。
步驟 5:測試 VPC 對等連線
要測試 VPC 對等連線,請嘗試 ping 對等 VPC 中的例項或建立連線。