跨 VPCs和 進行通訊 AWS 區域

多 VPC 基礎設施可協助組織細分工作負載並擴大其覆蓋範圍。當資源需要與不同 VPCs 和 AWS 帳戶中 AWS 的服務通訊時 AWS 區域，這種類型的架構也會產生挑戰。

若要在兩個 VPC 之間建立連線，可以使用 VPC 對等互連或者 AWS Transit Gateway。VPC 對等互連是兩個 VPCs 之間的網路連線，這些 VPC 使用私有 IPv4 或 IPv6 地址路由流量。 會將 VPCs AWS Transit Gateway 連接到單一 Transit Gateway 執行個體，將組織的整個 AWS 路由組態合併在一個位置。

如需詳細資訊，請參閱建置可擴展且安全的多 VPC AWS 網路基礎設施 AWS 白皮書。

注意

若要大規模建立和管理多 VPC AWS 網路基礎設施，最佳實務是使用 AWS Transit Gateway。

在 VPC 對等互連與AWS Transit Gateway之間進行選擇的重要考量事項

VPC 對等互連

• 每個 VPC 之間的流量在每個 VPC 之間單獨管理。

• VPC 對等互連不支援傳遞路由。必須彼此通訊的每個 VPC 之間需要直接的 VPC 對等互連。

AWS Transit Gateway

• 每個 VPC 之間的流量是透過 AWS Transit Gateway 服務管理，該服務可做為連接每個 VPC 的集中式中樞。

• AWS Transit Gateway 支援暫時性路由。透過使用路由表，在所有連接的網路之間路由流量。