在AWS(亚马逊云服务)上建立相同(Region)或两个不同区域(Region)的VPC(虚拟私有云)之间的对等连接(VPC Peering Connection)可以通过以下步骤进行:我们假设使用一个账号的新加坡Region和美东一Region的缺省的VPC进行连接。
1. 登录到 AWS 管理控制台
- 打开浏览器,访问 AWS 管理控制台(https://aws.amazon.com/console/)并登录。
2. 创建 VPC 对等连接
- 在管理控制台中,找到并点击“VPC”服务。
- 在VPC控制台左侧导航栏中,点击“对等连接”。
- 点击“创建对等连接”按钮。
- 在“创建对等连接”页面,需要填写以下信息:
- 对等连接名称标签:为对等连接定义一个名称。
- 本地VPC ID:选择你想要进行对等连接的本地VPC。
- 对等所有者账户ID(对方AWS账户ID,如果对等VPC属于不同账户)。
- 对等区域:选择对方VPC所在的区域(如果是跨区域对等连接)。
- 切换到美东一region,复制要对等连接的VPC ID:如下图
- 对等VPC ID:输入对方VPC的ID。
- 确认信息无误后,点击“创建对等连接”。
3. 接受对等连接请求
- 如果对等VPC位于您的AWS账户中,对等连接将立即建立。
- 如果对等VPC位于另一个AWS账户中,对方账户需要接受对等连接请求。他们需要登录到他们的AWS管理控制台,导航到VPC服务下的“对等连接”,找到对等连接请求并接受它。
- 导航到美东一的VPC菜单,会出现接受请求的信息提示:如下图
4. 配置路由表
对于每个VPC中的子网,都需要更新其关联的路由表,以允许向对方VPC的流量。
- 在VPC控制台中,选择“路由表”。
- 选择要修改的路由表(与希望通过对等连接通信的子网相关联的路由表)。
- 点击“编辑路由”或“添加路由”。
- 添加一条新路由,目的地设置为对方VPC的CIDR范围,目标选择刚才创建的对等连接。
- 保存更改。
在Destionation中输入对方VPC的IP地址段,在路由target下拉菜单中选择Peering connection 如下图:
保存之后如下图:
5. 重复步骤 4 为对方VPC配置路由表
在对方VPC中也需要按照步骤 4 更新路由表,以便流量可以从对方VPC回到本地VPC。
注意事项
- 对等连接不支持跨账户的VPC转发流量给第三个账户的VPC。
- 对等连接不支持CIDR重叠或相同的VPC间建立连接。
- 跨区域对等连接可能会产生额外的数据传输费用。
通过以上步骤,可以在AWS云平台上建立两个不同Region的VPC之间的对等连接。这个过程涉及到对等连接的创建、接受、以及路由表的配置,需要在两个VPC的账户中都进行相应的配置。
