如何设置规划 AWS VPC 对等链接

1、对等子网架构图

2、VPC Peering 特性

• 不须要 Internet Gateway 或者虚拟网关
• 无单点故障
• 无带宽瓶颈
• 流量始终位于 AWS 全球网络主干上
• 能够跨区域进行链接
• 一对一链接，不支持网络传递

3、VPC Peering 安全性

• 双向握手以创建对等链接
• 路由控制：路由表用于控制可路由到远程子网的本地子网
• 安全组用于控制实例能够发送或接收哪些流量
• 网络 ACL 用于控制子网能够发送或接收哪些流量
• 无边到边的路由或传递信托：减小意外建立的网络链接

4、VPC Peering 设置

4.一、建立 VPC 和子网

一样的咱们在 AWS 的控制台来进行设置，打开你所在区域的 ××× Console，按照咱们的架构图，建立好 VPC 和子网。

4.二、可选设置

建立 IGW，并关联子网
建立通往公网的路由表，并关联到公有子网

4.三、建立 VPC Peering

咱们这里跳过第二步，直接当作私有子网，去对等链接 AWS 默认 VPC。

而后点击接受 VPC Peering 请求，若是是请求的另一个区域，须要到对应区域中去点击接受请求。

4.四、添加路由规则

本身建立 VPC 的路由表，若是有多个路由表关联不一样子网，只有填写了路由规则的子网才能够对等链接。

AWS 默认路由表的路由规则。

而后你就能够建立 EC2 实例去进行通讯啦，是否是很简单呢！！！

4.五、能够开启 DNS 设置