包含指向整个 VPC 的路由的 VPC 对等配置
您可以配置 VPC 对等连接,以便路由表可以访问对等 VPC 的整个 CIDR 块。有关可能需要特定 VPC 对等连接配置的方案的更多信息,请参阅VPC 对等方案。有关创建和使用 VPC 对等连接的更多信息,请参阅使用 VPC 对等连接。
有关更新路由表的更多信息,请参阅为 VPC 对等连接更新路由表。
相互对等的两个 VPC
在此配置中,VPC A 和 VPC B 之间具有对等连接 (pcx-11112222)。这些 VPC 处于同一 AWS 账户中,并且其 CIDR 块没有重叠。
当您有两个需要相互资源访问权限的 VPC 时,可能会用到这种类型的配置。例如,您为账户记录设置 VPC A,为财务记录设置 VPC B,现在需要这两个 VPC 能够无限制地访问相互的资源。
单个 VPC CIDR
使用将对等 VPC 的 CIDR 块的流量发送到 VPC 对等连接的路由,从而更新每个 VPC 的路由表。
| 路由表 | 目的地 | 目标 |
|---|---|---|
| VPC A | VPC A CIDR |
本地 |
VPC B CIDR |
pcx-11112222 | |
| VPC B | VPC B CIDR |
本地 |
VPC A CIDR |
pcx-11112222 |
多个 IPv4 VPC CIDR
如果 VPC A 和 VPC B 有多个关联的 IPv4 CIDR 块,则可以使用对等 VPC 的部分或全部 IPv4 CIDR 块的路由来更新每个 VPC 的路由表。
| 路由表 | 目的地 | 目标 |
|---|---|---|
| VPC A | VPC A CIDR 1 |
本地 |
VPC A CIDR 2 |
本地 | |
VPC B CIDR 1 |
pcx-11112222 | |
VPC B CIDR 2 |
pcx-11112222 | |
| VPC B | VPC B CIDR 1 |
本地 |
VPC B CIDR 2 |
本地 | |
VPC A CIDR 1 |
pcx-11112222 | |
VPC A CIDR 2 |
pcx-11112222 |
IPv4 和 IPv6 VPC CIDR
如果 VPC A 和 VPC B 有关联的 IPv6 CIDR 块,则可以使用对等 VPC 的 IPv4 和 IPv6 CIDR 块的路由来更新每个 VPC 的路由表。
| 路由表 | 目的地 | 目标 |
|---|---|---|
| VPC A | VPC A IPv4 CIDR |
本地 |
VPC A IPv6 CIDR |
本地 | |
VPC B IPv4 CIDR |
pcx-11112222 | |
VPC B IPv6 CIDR |
pcx-11112222 | |
| VPC B | VPC B IPv4 CIDR |
本地 |
VPC B IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-11112222 | |
VPC A IPv6 CIDR |
pcx-11112222 |
一个 VPC 与两个 VPC 具有对等关系
此配置包含一个中心 VPC(VPC A)、VPC A 与 VPC B 之间的 VPC 对等连接 (pcx-12121212),以及 VPC A 与 VPC C 之间的 VPC 对等连接 (pcx-23232323)。所有这三个 VPC 都处于同一 AWS 账户中,并且其 CIDR 块没有重叠。
VPC B 和 VPC C 无法通过 VPC A 直接相互发送流量,因为 VPC 对等不支持传递性对等关系。您可以在 VPC B 与 VPC C 之间创建 VPC 对等连接,如 相互对等的三个 VPC 中所示。有关不支持的对等方案的更多信息,请参阅VPC 对等限制。
当您在中心 VPC 上拥有其他 VPC 需要访问的资源(如服务存储库)时,可能需要使用这种配置。其他 VPC 无需访问相互的资源;它们只需访问中心 VPC 上的资源。
按如下方式更新每个 VPC 的路由表,以便在每个 VPC 中使用一个 CIDR 块来实现此配置。
| 路由表 | 目的地 | 目标 |
|---|---|---|
| VPC A | VPC A CIDR |
本地 |
VPC B CIDR |
pcx-12121212 | |
VPC C CIDR |
pcx-23232323 | |
| VPC B | VPC B CIDR |
本地 |
VPC A CIDR |
pcx-12121212 | |
| VPC C | VPC C CIDR |
本地 |
VPC A CIDR |
pcx-23232323 |
您可以将此配置扩展到其他 VPC。例如,VPC A 与 VPC B 通过同时使用 IPv4 和 IPv6 CIDR 的 VPC G 进行对等,但其他 VPC 之间并未相互对等。在此图中,线条表示 VPC 对等连接。
按以下方式更新路由表。
| 路由表 | 目的地 | 目标 |
|---|---|---|
| VPC A | VPC A IPv4 CIDR |
本地 |
VPC A IPv6 CIDR |
本地 | |
VPC B IPv4 CIDR |
pcx-aaaabbbb | |
VPC B IPv6 CIDR |
pcx-aaaabbbb | |
VPC C IPv4 CIDR |
pcx-aaaacccc | |
VPC C IPv6 CIDR |
pcx-aaaacccc | |
VPC D IPv4 CIDR |
pcx-aaaadddd | |
VPC D IPv6 CIDR |
pcx-aaaadddd | |
VPC E IPv4 CIDR |
pcx-aaaaeeee | |
VPC E IPv6 CIDR |
pcx-aaaaeeee | |
VPC F IPv4 CIDR |
pcx-aaaaffff | |
VPC F IPv6 CIDR |
pcx-aaaaffff | |
VPC G IPv4 CIDR |
pcx-aaaagggg | |
VPC G IPv6 CIDR |
pcx-aaaagggg | |
| VPC B | VPC B IPv4 CIDR |
本地 |
VPC B IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaabbbb | |
VPC A IPv6 CIDR |
pcx-aaaabbbb | |
| VPC C | VPC C IPv4 CIDR |
本地 |
VPC C IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaacccc | |
VPC A IPv6 CIDR |
pcx-aaaacccc | |
| VPC D | VPC D IPv4 CIDR |
本地 |
VPC D IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaadddd | |
VPC A IPv6 CIDR |
pcx-aaaadddd | |
| VPC E | VPC E IPv4 CIDR |
本地 |
VPC E IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaaeeee | |
VPC A IPv6 CIDR |
pcx-aaaaeeee | |
| VPC F | VPC F IPv4 CIDR |
本地 |
VPC F IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaaffff | |
VPC A IPv6 CIDR |
pcx-aaaaffff | |
| VPC G | VPC G IPv4 CIDR |
本地 |
VPC G IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaagggg | |
VPC A IPv6 CIDR |
pcx-aaaagggg |
相互对等的三个 VPC
在此配置中,同一 AWS 账户中有三个 VPC,并且其 CIDR 块没有重叠。这些 VPC 全网格对等,具体如下:
-
VPC A 通过 VPC 对等连接
pcx-aaaabbbb与 VPC B 对等 -
VPC A 通过 VPC 对等连接
pcx-aaaacccc与 VPC C 对等 -
VPC B 通过 VPC 对等连接
pcx-bbbbcccc与 VPC C 对等
当您具有需要无限制地相互共享资源的 VPC 时,则可能需要使用这种配置。例如,作为文件共享系统。
按如下方式更新每个 VPC 的路由表,以实现此配置。
| 路由表 | 目的地 | 目标 |
|---|---|---|
| VPC A | VPC A CIDR |
本地 |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
| VPC B | VPC B CIDR |
本地 |
VPC A CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-bbbbcccc | |
| VPC C | VPC C CIDR |
本地 |
VPC A CIDR |
pcx-aaaacccc | |
VPC B CIDR |
pcx-bbbbcccc |
如果 VPC A 和 VPC B 同时具有 IPv4 和 IPv6 CIDR 块,但 VPC C 没有 IPv6 CIDR 块,请按如下方式更新路由表。VPC A 和 VPC B 中的资源可以使用 IPv6 通过 VPC 对等连接进行通信。但是,VPC C 无法使用 IPv6 与 VPC A 或 VPC B 进行通信。
| 路由表 | 目标位置 | 目标 |
|---|---|---|
| VPC A | VPC A IPv4 CIDR |
本地 |
VPC A IPv6 CIDR |
本地 | |
VPC B IPv4 CIDR |
pcx-aaaabbbb | |
VPC B IPv6 CIDR |
pcx-aaaabbbb | |
VPC C IPv4 CIDR |
pcx-aaaacccc | |
| VPC B | VPC B IPv4 CIDR |
本地 |
VPC B IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaabbbb | |
VPC A IPv6 CIDR |
pcx-aaaabbbb | |
VPC C IPv4 CIDR |
pcx-bbbbcccc | |
| VPC C | VPC C IPv4 CIDR |
本地 |
VPC A IPv4 CIDR |
pcx-aaaacccc | |
VPC B IPv4 CIDR |
pcx-bbbbcccc |
相互对等的多个 VPC
此配置包含七个具有全网格配置的对等 VPC。这些 VPC 处于同一 AWS 账户中,并且其 CIDR 块没有重叠。
| VPC | VPC | VPC 对等连接 |
|---|---|---|
| A | B | pcx-aaaabbbb |
| A | C | pcx-aaaacccc |
| A | D | pcx-aaaadddd |
| A | E | pcx-aaaaeeee |
| A | F | pcx-aaaaffff |
| A | G | pcx-aaaagggg |
| B | C | pcx-bbbbcccc |
| B | D | pcx-bbbbdddd |
| B | E | pcx-bbbbeeee |
| B | F | pcx-bbbbffff |
| B | G | pcx-bbbbgggg |
| C | D | pcx-ccccdddd |
| C | E | pcx-cccceeee |
| C | F | pcx-ccccffff |
| C | G | pcx-ccccgggg |
| D | E | pcx-ddddeeee |
| D | F | pcx-ddddffff |
| D | G | pcx-ddddgggg |
| E | F | pcx-eeeeffff |
| E | G | pcx-eeeegggg |
| F | G | pcx-ffffgggg |
当您有多个 VPC 并且必须能够无限制地访问相互资源时,则可能需要使用这种配置。例如,作为文件共享网络。在此图中,线条表示 VPC 对等连接。
按如下方式更新每个 VPC 的路由表,以实现此配置。
| 路由表 | 目的地 | 目标 |
|---|---|---|
| VPC A | VPC A CIDR |
本地 |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
VPC D CIDR |
pcx-aaaadddd | |
VPC E CIDR |
pcx-aaaaeeee | |
VPC F CIDR |
pcx-aaaaffff | |
VPC G CIDR |
pcx-aaaagggg | |
| VPC B | VPC B CIDR |
本地 |
VPC A CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-bbbbcccc | |
VPC D CIDR |
pcx-bbbbdddd | |
VPC E CIDR |
pcx-bbbbeeee | |
VPC F CIDR |
pcx-bbbbffff | |
VPC G CIDR |
pcx-bbbbgggg | |
| VPC C | VPC C CIDR |
本地 |
VPC A CIDR |
pcx-aaaacccc | |
VPC B CIDR |
pcx-bbbbcccc | |
VPC D CIDR |
pcx-ccccdddd | |
VPC E CIDR |
pcx-cccceeee | |
VPC F CIDR |
pcx-ccccffff | |
VPC G CIDR |
pcx-ccccgggg | |
| VPC D | VPC D CIDR |
本地 |
VPC A CIDR |
pcx-aaaadddd | |
VPC B CIDR |
pcx-bbbbdddd | |
VPC C CIDR |
pcx-ccccdddd | |
VPC E CIDR |
pcx-ddddeeee | |
VPC F CIDR |
pcx-ddddffff | |
VPC G CIDR |
pcx-ddddgggg | |
| VPC E | VPC E CIDR |
本地 |
VPC A CIDR |
pcx-aaaaeeee | |
VPC B CIDR |
pcx-bbbbeeee | |
VPC C CIDR |
pcx-cccceeee | |
VPC D CIDR |
pcx-ddddeeee | |
VPC F CIDR |
pcx-eeeeffff | |
VPC G CIDR |
pcx-eeeegggg | |
| VPC F | VPC F CIDR |
本地 |
VPC A CIDR |
pcx-aaaaffff | |
VPC B CIDR |
pcx-bbbbffff | |
VPC C CIDR |
pcx-ccccffff | |
VPC D CIDR |
pcx-ddddffff | |
VPC E CIDR |
pcx-eeeeffff | |
VPC G CIDR |
pcx-ffffgggg | |
| VPC G | VPC G CIDR |
本地 |
VPC A CIDR |
pcx-aaaagggg | |
VPC B CIDR |
pcx-bbbbgggg | |
VPC C CIDR |
pcx-ccccgggg | |
VPC D CIDR |
pcx-ddddgggg | |
VPC E CIDR |
pcx-eeeegggg | |
VPC F CIDR |
pcx-ffffgggg |
如果所有 VPC 都具有关联的 IPv6 CIDR 块,请按以下方式更新路由表。
| 路由表 | 目的地 | 目标 |
|---|---|---|
| VPC A | VPC A IPv4 CIDR |
本地 |
VPC A IPv6 CIDR |
本地 | |
VPC B IPv4 CIDR |
pcx-aaaabbbb | |
VPC B IPv6 CIDR |
pcx-aaaabbbb | |
VPC C IPv4 CIDR |
pcx-aaaacccc | |
VPC C IPv6 CIDR |
pcx-aaaacccc | |
VPC D IPv4 CIDR |
pcx-aaaadddd | |
VPC D IPv6 CIDR |
pcx-aaaadddd | |
VPC E IPv4 CIDR |
pcx-aaaaeeee | |
VPC E IPv6 CIDR |
pcx-aaaaeeee | |
VPC F IPv4 CIDR |
pcx-aaaaffff | |
VPC F IPv6 CIDR |
pcx-aaaaffff | |
VPC G IPv4 CIDR |
pcx-aaaagggg | |
VPC G IPv6 CIDR |
pcx-aaaagggg | |
| VPC B | VPC B IPv4 CIDR |
本地 |
VPC B IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaabbbb | |
VPC A IPv6 CIDR |
pcx-aaaabbbb | |
VPC C IPv4 CIDR |
pcx-bbbbcccc | |
VPC C IPv6 CIDR |
pcx-bbbbcccc | |
VPC D IPv4 CIDR |
pcx-bbbbdddd | |
VPC D IPv6 CIDR |
pcx-bbbbdddd | |
VPC E IPv4 CIDR |
pcx-bbbbeeee | |
VPC E IPv6 CIDR |
pcx-bbbbeeee | |
VPC F IPv4 CIDR |
pcx-bbbbffff | |
VPC F IPv6 CIDR |
pcx-bbbbffff | |
VPC G IPv4 CIDR |
pcx-bbbbgggg | |
VPC G IPv6 CIDR |
pcx-bbbbgggg | |
| VPC C | VPC C IPv4 CIDR |
本地 |
VPC C IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaacccc | |
VPC A IPv6 CIDR |
pcx-aaaacccc | |
VPC B IPv4 CIDR |
pcx-bbbbcccc | |
VPC B IPv6 CIDR |
pcx-bbbbcccc | |
VPC D IPv4 CIDR |
pcx-ccccdddd | |
VPC D IPv6 CIDR |
pcx-ccccdddd | |
VPC E IPv4 CIDR |
pcx-cccceeee | |
VPC E IPv6 CIDR |
pcx-cccceeee | |
VPC F IPv4 CIDR |
pcx-ccccffff | |
VPC F IPv6 CIDR |
pcx-ccccffff | |
VPC G IPv4 CIDR |
pcx-ccccgggg | |
VPC G IPv6 CIDR |
pcx-ccccgggg | |
| VPC D | VPC D IPv4 CIDR |
本地 |
VPC D IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaadddd | |
VPC A IPv6 CIDR |
pcx-aaaadddd | |
VPC B IPv4 CIDR |
pcx-bbbbdddd | |
VPC B IPv6 CIDR |
pcx-bbbbdddd | |
VPC C IPv4 CIDR |
pcx-ccccdddd | |
VPC C IPv6 CIDR |
pcx-ccccdddd | |
VPC E IPv4 CIDR |
pcx-ddddeeee | |
VPC E IPv6 CIDR |
pcx-ddddeeee | |
VPC F IPv4 CIDR |
pcx-ddddffff | |
VPC F IPv6 CIDR |
pcx-ddddffff | |
VPC G IPv4 CIDR |
pcx-ddddgggg | |
VPC G IPv6 CIDR |
pcx-ddddgggg | |
| VPC E | VPC E IPv4 CIDR |
本地 |
VPC E IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaaeeee | |
VPC A IPv6 CIDR |
pcx-aaaaeeee | |
VPC B IPv4 CIDR |
pcx-bbbbeeee | |
VPC B IPv6 CIDR |
pcx-bbbbeeee | |
VPC C IPv4 CIDR |
pcx-cccceeee | |
VPC C IPv6 CIDR |
pcx-cccceeee | |
VPC D IPv4 CIDR |
pcx-ddddeeee | |
VPC D IPv6 CIDR |
pcx-ddddeeee | |
VPC F IPv4 CIDR |
pcx-eeeeffff | |
VPC F IPv6 CIDR |
pcx-eeeeffff | |
VPC G IPv4 CIDR |
pcx-eeeegggg | |
VPC G IPv6 CIDR |
pcx-eeeegggg | |
| VPC F | VPC F IPv4 CIDR |
本地 |
VPC F IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaaffff | |
VPC A IPv6 CIDR |
pcx-aaaaffff | |
VPC B IPv4 CIDR |
pcx-bbbbffff | |
VPC B IPv6 CIDR |
pcx-bbbbffff | |
VPC C IPv4 CIDR |
pcx-ccccffff | |
VPC C IPv6 CIDR |
pcx-ccccffff | |
VPC D IPv4 CIDR |
pcx-ddddffff | |
VPC D IPv6 CIDR |
pcx-ddddffff | |
VPC E IPv4 CIDR |
pcx-eeeeffff | |
VPC E IPv6 CIDR |
pcx-eeeeffff | |
VPC G IPv4 CIDR |
pcx-ffffgggg | |
VPC G IPv6 CIDR |
pcx-ffffgggg | |
| VPC G | VPC G IPv4 CIDR |
本地 |
VPC G IPv6 CIDR |
本地 | |
VPC A IPv4 CIDR |
pcx-aaaagggg | |
VPC A IPv6 CIDR |
pcx-aaaagggg | |
VPC B IPv4 CIDR |
pcx-bbbbgggg | |
VPC B IPv6 CIDR |
pcx-bbbbgggg | |
VPC C IPv4 CIDR |
pcx-ccccgggg | |
VPC C IPv6 CIDR |
pcx-ccccgggg | |
VPC D IPv4 CIDR |
pcx-ddddgggg | |
VPC D IPv6 CIDR |
pcx-ddddgggg | |
VPC E IPv4 CIDR |
pcx-eeeegggg | |
VPC E IPv6 CIDR |
pcx-eeeegggg | |
VPC F IPv4 CIDR |
pcx-ffffgggg | |
VPC F IPv6 CIDR |
pcx-ffffgggg |
