对等连接用于同一地域内不同VPC之间的网络连接,可以是同账号或不同账号的VPC的内网互联。如果想要实现不同地域的VPC互联,可以使用IPsec VPN连接或者边边网络。
- 对等连接可以由任何一方发起创建,如果要与其他账号的VPC通过对等连接互联,需要提供其他账号的VPC ID,VPC ID可以在VPC和子网列表查看。
- 对等连接连接性不具有传递性,如果存在三个及以上的VPC要实现两两互通,就需要不同VPC之间创建对等连接。
例如:在同一地域内的VPC A、 B、 C要实现两两互通,则需要在VPC A与B、VPCA与C、VPC B与C之间创建对等连接peer1、peer2、peer3,才能实现VPC A、B、C两两之间内网通信。另外要保证VPC A、B、C之间不存在网段重叠。
- 创建完对等连接后,还需要在本端和对端VPC关联的路由表添加路由规则,下一跳类型选择对等连接类型。
对等连接创建流程
相同账号与不同账号不同VPC对等连接创建如图所示:
应用场景
- 同地域下两个VPC之间的内网互通:通过配置对等连接实现同地域下两个VPC之间的内网互通。
- 多层应用架构:复杂应用场景下不同的组件部署在不同的VPC,通过VPC对等连接实现不同VPC中组件的内网互通。
- 资源共享:通过VPC对等连接实现两个不同VPC下的资源共享。
- 跨账号VPC访问:通过VPC对等连接关联不同账号的VPC,实现跨账号VPC的内网访问
使用限制
| 限制 | 说明 |
|---|---|
| VPC对等连接使用范围 | 同地域下两个VPC之间的内网互通,不支持跨地域,对应VPC可属于同账号或者不同账号。 |
| 网段重叠限制 | 对等连接下的两个VPC网段建议不要重叠。 |
| 安全组网段放通 | 需要在本端关联的安全组放通对端网段,在对端关联的安全组放通本端网段。 |
