如何设置规划 AWS VPC 对等连接
一、对等子网架构图
二、VPC Peering 特性
- 不需要 Internet Gateway 或者虚拟网关
- 无单点故障
- 无带宽瓶颈
- 流量始终位于 AWS 全球网络主干上
- 可以跨区域进行连接
- 一对一连接,不支持网络传递
三、VPC Peering 安全性
- 双向握手以建立对等连接
- 路由控制:路由表用于控制可路由到远程子网的本地子网
- 安全组用于控制实例可以发送或接收哪些流量
- 网络 ACL 用于控制子网可以发送或接收哪些流量
- 无边到边的路由或传递信托:减少意外创建的网络连接
四、VPC Peering 设置
4.1、创建 VPC 和子网
同样的我们在 AWS 的控制台来进行设置,打开你所在区域的 ××× Console,按照我们的架构图,创建好 VPC 和子网。
4.2、可选设置
创建 IGW,并关联子网
创建通往公网的路由表,并关联到公有子网
4.3、创建 VPC Peering
我们这里跳过第二步,直接当做私有子网,去对等连接 AWS 默认 VPC。
然后点击接受 VPC Peering 请求,如果是请求的另外一个区域,需要到对应区域中去点击接受请求。
4.4、添加路由规则
自己创建 VPC 的路由表,如果有多个路由表关联不同子网,只有填写了路由规则的子网才可以对等连接。
AWS 默认路由表的路由规则。
然后你就可以创建 EC2 实例去进行通信啦,是不是很简单呢!!!