在 VPC 和 AWS 区域之间进行通信 - AWS 规范性指导

在 VPC 和 AWS 区域之间进行通信

多 VPC 基础设施可以帮助组织划分工作负载并扩大其覆盖范围。当资源需要与不同的 VPC、AWS 区域，和 AWS 账户中的 AWS 服务进行通信时，这种架构也可能带来挑战。

要在两个 VPC 之间建立连接，您可以使用其中一个 VPC 对等连接或 AWS Transit Gateway。VPC 对等连接是两个 VPC 之间的网络连接，通过此连接，您可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。AWS Transit Gateway 将 VPC 连接到单个 Transit Gateway 实例，该实例将组织的整个 AWS 路由配置整合于一处。

有关更多信息，请参阅构建可扩展且安全的多 VPC AWS 网络基础设施 AWS 白皮书。

注意

要大规模创建和管理多 VPC AWS 网络基础设施，最佳实践是使用 AWS Transit Gateway。

在 VPC 对等连接和 AWS Transit Gateway 之间做出选择时的关键注意事项

VPC 对等连接

每个 VPC 之间的流量在每个 VPC 之间单独管理。
VPC 对等连接不支持传递的路由。每个 VPC 之间都需要直接 VPC 对等连接，且必须相互之间进行通信。

AWS Transit Gateway

每个 VPC 之间的流量都通过 AWS Transit Gateway 服务进行管理，它充当连接每个 VPC 的集中式中心。
AWS Transit Gateway 支持传递的路由。流量使用路由表在所有连接的网络之间进行路由。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

在内部应用程序之间建立私有连接

后续步骤