创建或删除 VPC 对等连接 - Amazon Virtual Private Cloud

创建或删除 VPC 对等连接

要创建 VPC 对等连接,请首先创建要与其他 VPC 建立对等连接的请求。您可以请求与您账户中的另一个 VPC 建立 VPC 对等连接,也可以请求与其他 AWS 账户中的 VPC 建立对等连接。对于区域间 VPC 对等连接 (其中 VPC 位于不同区域内),必须从请求者 VPC 所在区域提出请求。

要激活请求,接受者 VPC 的拥有者必须接受此请求。对于区域间 VPC 对等连接,接受方 VPC 所在区域内必须接受请求。有关更多信息,请参阅 接受或拒绝 VPC 对等连接。有关 Pending acceptance 对等连接的更多信息,请参阅 VPC 对等连接的生命周期

先决条件

  • 查看 VPC 对等连接的限制和规则

  • 确保您的 VPC 没有重叠的 IPv4 CIDR 块。如有重叠,则 VPC 对等连接的状态将立即变为 failed。即使 VPC 具有唯一的 IPv6 CIDR 块,此限制依然适用。

在同一账户和区域中使用 VPC 创建

在同一账户和区域中使用 VPC 创建 VPC 对等连接
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Peering Connections(对等连接)。

  3. 选择 Create Peering Connection(创建对等连接)。

  4. 配置以下信息,并在完成后选择创建对等连接

    • 名称:您可以选择为您的 VPC 对等连接命名。

    • VPC ID(请求方):选择您账户中要用于创建 VPC 对等连接的 VPC。

    • 对于选择要用作对等的另一个 VPC,选择我的账户,然后选择您的另一个 VPC。

    • (可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。

  5. 依次选择操作接受请求

  6. 当系统提示进行确认时,选择接受请求

  7. 选择立即修改我的路由表,以向 VPC 路由表添加路由,从而确保您可以通过对等连接收发流量。有关更多信息,请参阅 为 VPC 对等连接更新路由表

在同一账户和不同区域中使用 VPC 创建

在同一账户和不同区域中使用 VPC 创建 VPC 对等连接
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Peering Connections(对等连接)。

  3. 选择 Create Peering Connection(创建对等连接)。

  4. 配置以下信息,并在完成后选择创建对等连接

    • 名称:您可以选择为您的 VPC 对等连接命名。这样做可创建具有 Name 键以及您指定的值的标签。

    • VPC ID(请求方):选择您账户中要用于请求 VPC 对等连接的请求方 VPC。

    • 账户:选择我的账户

    • 区域:选择其他区域,然后选择接受方 VPC 所在的区域。

    • VPC ID(接受方):选择接受方 VPC。

  5. 在区域选择器中,选择接受方 VPC 所在的区域。

  6. 在导航窗格中,选择 Peering Connections(对等连接)。选择您已创建的 VPC 对等连接,然后选择操作接受请求

  7. 当系统提示进行确认时,选择接受请求

  8. 选择立即修改我的路由表,以向 VPC 路由表添加路由,从而确保您可以通过对等连接收发流量。有关更多信息,请参阅 为 VPC 对等连接更新路由表

在不同账户和同一区域中使用 VPC 进行创建

在不同账户和同一区域中使用 VPC 请求 VPC 对等连接
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Peering Connections(对等连接)。

  3. 选择 Create Peering Connection(创建对等连接)。

  4. 按如下所示配置信息,并在完成后选择创建对等连接

    • 名称:您可以选择为您的 VPC 对等连接命名。这样做可创建具有 Name 键以及指定值的标签。此标签仅您自己可见;对等 VPC 的拥有者可以为 VPC 对等连接创建其自己的标签。

    • VPC ID(请求者):选择您账户中要用于创建 VPC 对等连接的 VPC。

    • Account:选择 Another account

    • 账户 ID:输入接受方 VPC 所有者的 AWS 账户 ID。

    • VPC ID(接受方):输入要用于创建 VPC 对等连接的 VPC 的 ID。

在不同账户和区域中使用 VPC 进行创建

在不同账户和区域中使用 VPC 请求 VPC 对等连接
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Peering Connections(对等连接)。

  3. 选择 Create Peering Connection(创建对等连接)。

  4. 按如下所示配置信息,并在完成后选择创建对等连接

    • 名称:您可以选择为您的 VPC 对等连接命名。这样做可创建具有 Name 键以及指定值的标签。此标签仅您自己可见;对等 VPC 的拥有者可以为 VPC 对等连接创建其自己的标签。

    • VPC ID(请求者):选择您账户中要用于创建 VPC 对等连接的 VPC。

    • Account:选择 Another account

    • 账户 ID:输入接受方 VPC 所有者的 AWS 账户 ID。

    • 区域:选择其他区域,然后选择接受方 VPC 所在的区域。

    • VPC ID(接受方):输入要用于创建 VPC 对等连接的 VPC 的 ID。

使用命令行创建 VPC 对等连接

您可以使用以下命令创建 VPC 对等连接:

删除 VPC 对等连接

对等连接中任一 VPC 的拥有者都可以随时删除 VPC 对等连接。您还可以删除您所请求的状态仍为 pending-acceptance 的 VPC 对等连接。

您无法删除处于 rejected 状态的 VPC 对等连接。我们会自动为您删除连接。

在 Amazon VPC 控制台中删除作为活动 VPC 对等连接的一部分的 VPC 也会删除该 VPC 对等连接。如果您请求了与其他账户中的 VPC 建立 VPC 对等连接,您在另一方接受此请求之前删除了您的 VPC,则 VPC 对等连接也将被删除。您无法删除其他账户中的 VPC 发出的 pending-acceptance 请求所涉及到的 VPC。您必须首先拒绝此 VPC 对等连接请求。

删除对等连接时,状态设置为 Deleting,然后将变为 Deleted。连接删除后将不能接受、拒绝或编辑。有关对等连接保持多长时间可见的更多信息,请参阅 VPC 对等连接的生命周期

要删除 VPC 对等连接,请按以下步骤操作
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Peering Connections(对等连接)。

  3. 选择 VPC 对等连接。

  4. 依次选择 Actions(操作)、Delete peering connection(删除对等连接)。

  5. 提示进行确认时,输入 delete,然后选择 Delete(删除)。

使用命令行或 API 删除 VPC 对等连接