可路由至整個 VPC 的 VPC 對等互連組態 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

可路由至整個 VPC 的 VPC 對等互連組態

您可以設定 VPC 互連連線,讓路由表存取對等 VPC 的整個 CIDR 區塊。如需可能需要特定 VPC 互連連線組態之藍本的詳細資訊,請參閱VPC 互連案例。如需如何建立與使用 VPC 互連連線的詳細資訊,請參閱使用 VPC 對等互連連線

如需更新路由表的詳細資訊,請參閱更新 VPC 對等互連連線的路由表

將兩個 VPC 互連在一起

在此組態中,VPC A 與 VPC B (pcx-11112222) 之間有一個對等互連。VPC 在相同的 AWS 帳戶 中,且其 CIDR 區塊沒有重疊。

將兩個 VPC 互連在一起

有兩個需要存取彼此資源的 VPC 時,建議使用此組態。例如,您設定 VPC A 用於會計記錄並設定 VPC B 用於財務記錄,且其中每個 VPC 都可以不受限制地存取另一個 VPC 的資源。

單一 VPC CIDR

使用可將對等 VPC 的 CIDR 區塊的流量傳送至 VPC 對等互連的路由更新每個 VPC 的路由表。

路由表 目的地 目標
VPC A VPC A CIDR 區域
VPC B CIDR pcx-11112222
VPC B VPC B CIDR 區域
VPC A CIDR pcx-11112222
多個 IPv4 VPC CIDR

如果 VPC A 和 VPC B 具有多個關聯的 IPv4 CIDR 區塊,您可以使用對等 VPC 的部分或所有 IPv4 CIDR 區塊的路由來更新每個 VPC 的路由表。

路由表 目的地 目標
VPC A VPC A CIDR 1 區域
VPC A CIDR 2 區域
VPC B CIDR 1 pcx-11112222
VPC B CIDR 2 pcx-11112222
VPC B VPC B CIDR 1 區域
VPC B CIDR 2 區域
VPC A CIDR 1 pcx-11112222
VPC A CIDR 2 pcx-11112222
IPv4 和 IPv6 VPC CIDR

如果 VPC A 和 VPC B 具有關聯的 IPv6 CIDR 區塊,您可以使用對等 VPC 的 IPv4 和 IPv6 CIDR 區塊的路由來更新每個 VPC 的路由表。

路由表 目的地 目標
VPC A VPC A IPv4 CIDR 區域
VPC A IPv6 CIDR 區域
VPC B IPv4 CIDR pcx-11112222
VPC B IPv6 CIDR pcx-11112222
VPC B VPC B IPv4 CIDR 區域
VPC B IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-11112222
VPC A IPv6 CIDR pcx-11112222

一個 VPC 與兩個 VPC 互連

在此組態中,有一個中央 VPC (VPC A)、VPC A 與 VPC B (pcx-12121212) 之間的對等互連,以及 VPC A 與 VPC C (pcx-23232323) 之間的對等互連。這三個 VPC 全都在相同的 AWS 帳戶 中,而且沒有重疊的 CIDR 區塊。

一個 VPC 與兩個 VPC 互連

VPC B 和 VPC C 無法透過 VPC A 直接將流量傳送給彼此,因為 VPC 對等互連不支援轉移對等互連關係。您可以在 VPC B 與 VPC C 之間建立 VPC 對等互連,如 將三個 VPC 互連在一起 所示。如需不支援互連藍本的詳細資訊,請參閱VPC 互連限制

當您的資源位於其他 VPC 需要存取的中央 VPC (例如服務儲存庫) 時,建議使用此組態。其他 VPC 不需要存取彼此的資源;它們只需要存取中央 VPC 中的資源。

如下所示更新每個 VPC 的路由表,以使用每個 VPC 一個 CIDR 區塊來實作此組態。

路由表 目的地 目標
VPC A VPC A CIDR 區域
VPC B CIDR pcx-12121212
VPC C CIDR pcx-23232323
VPC B VPC B CIDR 區域
VPC A CIDR pcx-12121212
VPC C VPC C CIDR 區域
VPC A CIDR pcx-23232323

您可以將此組態延伸至其他 VPC。例如,VPC A 透過 VPC G 同時使用 IPv4 和 IPv6 CIDR 與 VPC B 對等互連,但其他 VPC 沒有彼此對等互連。在此圖表中,這些行代表 VPC 對等互連。

一個 VPC 與兩個 VPC 互連

如下所示更新路由表。

路由表 目的地 目標
VPC A VPC A IPv4 CIDR 區域
VPC A IPv6 CIDR 區域
VPC B IPv4 CIDR pcx-aaaabbbb
VPC B IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-aaaacccc
VPC C IPv6 CIDR pcx-aaaacccc
VPC D IPv4 CIDR pcx-aaaadddd
VPC D IPv6 CIDR pcx-aaaadddd
VPC E IPv4 CIDR pcx-aaaaeeee
VPC E IPv6 CIDR pcx-aaaaeeee
VPC F IPv4 CIDR pcx-aaaaffff
VPC F IPv6 CIDR pcx-aaaaffff
VPC G IPv4 CIDR pcx-aaaagggg
VPC G IPv6 CIDR pcx-aaaagggg
VPC B VPC B IPv4 CIDR 區域
VPC B IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaabbbb
VPC A IPv6 CIDR pcx-aaaabbbb
VPC C VPC C IPv4 CIDR 區域
VPC C IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaacccc
VPC A IPv6 CIDR pcx-aaaacccc
VPC D VPC D IPv4 CIDR 區域
VPC D IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaadddd
VPC A IPv6 CIDR pcx-aaaadddd
VPC E VPC E IPv4 CIDR 區域
VPC E IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaaeeee
VPC A IPv6 CIDR pcx-aaaaeeee
VPC F VPC F IPv4 CIDR 區域
VPC F IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaaffff
VPC A IPv6 CIDR pcx-aaaaffff
VPC G VPC G IPv4 CIDR 區域
VPC G IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaagggg
VPC A IPv6 CIDR pcx-aaaagggg

將三個 VPC 互連在一起

在此組態中,有三個 VPC 位於相同的 AWS 帳戶 中,且包含沒有重疊的 CIDR 區塊。VPC 在完整網格中對等互連,如下所示:

  • VPC A 已透過 VPC 互連連線 pcx-aaaabbbb 與 VPC B 互連

  • VPC A 已透過 VPC 互連連線 pcx-aaaacccc 與 VPC C 互連

  • VPC B 已透過 VPC 互連連線 pcx-bbbbcccc 與 VPC C 互連

將三個 VPC 互連在一起

當您的 VPC 需要不受限制地彼此共享資源時,建議使用此組態。例如,作為檔案共享系統。

如下所示更新每個 VPC 的路由表,以實作此組態。

路由表 目的地 目標
VPC A VPC A CIDR 區域
VPC B CIDR pcx-aaaabbbb
VPC C CIDR pcx-aaaacccc
VPC B VPC B CIDR 區域
VPC A CIDR pcx-aaaabbbb
VPC C CIDR pcx-bbbbcccc
VPC C VPC C CIDR 區域
VPC A CIDR pcx-aaaacccc
VPC B CIDR pcx-bbbbcccc

如果 VPC A 和 VPC B 同時具有 IPv4 和 IPv6 CIDR 區塊,但 VPC C 沒有 IPv6 CIDR 區塊,請如下所示更新路由表。VPC A 和 VPC B 中的資源可以使用 IPv6 透過 VPC 對等互連通訊。但是,VPC C 無法使用 IPv6 與 VPC A 或 VPC B 通訊。

路由表 目的地 目標
VPC A VPC A IPv4 CIDR 區域
VPC A IPv6 CIDR 區域
VPC B IPv4 CIDR pcx-aaaabbbb
VPC B IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-aaaacccc
VPC B VPC B IPv4 CIDR 區域
VPC B IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaabbbb
VPC A IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-bbbbcccc
VPC C VPC C IPv4 CIDR 區域
VPC A IPv4 CIDR pcx-aaaacccc
VPC B IPv4 CIDR pcx-bbbbcccc

將多個 VPC 互連在一起

在此組態中,有七個 VPC,以完整網格組態對等互連。VPC 在相同的 AWS 帳戶 中,且其 CIDR 區塊沒有重疊。

VPC VPC VPC 對等連線
A B pcx-aaaabbbb
A C pcx-aaaacccc
A D pcx-aaaadddd
A E pcx-aaaaeeee
A F pcx-aaaaffff
A G pcx-aaaagggg
B C pcx-bbbbcccc
B D pcx-bbbbdddd
B E pcx-bbbbeeee
B F pcx-bbbbffff
B G pcx-bbbbgggg
C D pcx-ccccdddd
C E pcx-cccceeee
C F pcx-ccccffff
C G pcx-ccccgggg
D E pcx-ddddeeee
D F pcx-ddddffff
D G pcx-ddddgggg
E F pcx-eeeeffff
E G pcx-eeeegggg
F G pcx-ffffgggg

當您的多個 VPC 必須能不受限制地存取彼此的資源時,建議使用此組態。例如,檔案共享網路時。在此圖表中,這些行代表 VPC 對等互連。

完整網格組態中的七個 VPC。

如下所示更新每個 VPC 的路由表,以實作此組態。

路由表 目的地 目標
VPC A VPC A CIDR 區域
VPC B CIDR pcx-aaaabbbb
VPC C CIDR pcx-aaaacccc
VPC D CIDR pcx-aaaadddd
VPC E CIDR pcx-aaaaeeee
VPC F CIDR pcx-aaaaffff
VPC G CIDR pcx-aaaagggg
VPC B VPC B CIDR 區域
VPC A CIDR pcx-aaaabbbb
VPC C CIDR pcx-bbbbcccc
VPC D CIDR pcx-bbbbdddd
VPC E CIDR pcx-bbbbeeee
VPC F CIDR pcx-bbbbffff
VPC G CIDR pcx-bbbbgggg
VPC C VPC C CIDR 區域
VPC A CIDR pcx-aaaacccc
VPC B CIDR pcx-bbbbcccc
VPC D CIDR pcx-ccccdddd
VPC E CIDR pcx-cccceeee
VPC F CIDR pcx-ccccffff
VPC G CIDR pcx-ccccgggg
VPC D VPC D CIDR 區域
VPC A CIDR pcx-aaaadddd
VPC B CIDR pcx-bbbbdddd
VPC C CIDR pcx-ccccdddd
VPC E CIDR pcx-ddddeeee
VPC F CIDR pcx-ddddffff
VPC G CIDR pcx-ddddgggg
VPC E VPC E CIDR 區域
VPC A CIDR pcx-aaaaeeee
VPC B CIDR pcx-bbbbeeee
VPC C CIDR pcx-cccceeee
VPC D CIDR pcx-ddddeeee
VPC F CIDR pcx-eeeeffff
VPC G CIDR pcx-eeeegggg
VPC F VPC F CIDR 區域
VPC A CIDR pcx-aaaaffff
VPC B CIDR pcx-bbbbffff
VPC C CIDR pcx-ccccffff
VPC D CIDR pcx-ddddffff
VPC E CIDR pcx-eeeeffff
VPC G CIDR pcx-ffffgggg
VPC G VPC G CIDR 區域
VPC A CIDR pcx-aaaagggg
VPC B CIDR pcx-bbbbgggg
VPC C CIDR pcx-ccccgggg
VPC D CIDR pcx-ddddgggg
VPC E CIDR pcx-eeeegggg
VPC F CIDR pcx-ffffgggg

如果所有 VPC 都具有關聯的 IPv6 CIDR 區塊,請如下所示更新路由表。

路由表 目的地 目標
VPC A VPC A IPv4 CIDR 區域
VPC A IPv6 CIDR 區域
VPC B IPv4 CIDR pcx-aaaabbbb
VPC B IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-aaaacccc
VPC C IPv6 CIDR pcx-aaaacccc
VPC D IPv4 CIDR pcx-aaaadddd
VPC D IPv6 CIDR pcx-aaaadddd
VPC E IPv4 CIDR pcx-aaaaeeee
VPC E IPv6 CIDR pcx-aaaaeeee
VPC F IPv4 CIDR pcx-aaaaffff
VPC F IPv6 CIDR pcx-aaaaffff
VPC G IPv4 CIDR pcx-aaaagggg
VPC G IPv6 CIDR pcx-aaaagggg
VPC B VPC B IPv4 CIDR 區域
VPC B IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaabbbb
VPC A IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-bbbbcccc
VPC C IPv6 CIDR pcx-bbbbcccc
VPC D IPv4 CIDR pcx-bbbbdddd
VPC D IPv6 CIDR pcx-bbbbdddd
VPC E IPv4 CIDR pcx-bbbbeeee
VPC E IPv6 CIDR pcx-bbbbeeee
VPC F IPv4 CIDR pcx-bbbbffff
VPC F IPv6 CIDR pcx-bbbbffff
VPC G IPv4 CIDR pcx-bbbbgggg
VPC G IPv6 CIDR pcx-bbbbgggg
VPC C VPC C IPv4 CIDR 區域
VPC C IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaacccc
VPC A IPv6 CIDR pcx-aaaacccc
VPC B IPv4 CIDR pcx-bbbbcccc
VPC B IPv6 CIDR pcx-bbbbcccc
VPC D IPv4 CIDR pcx-ccccdddd
VPC D IPv6 CIDR pcx-ccccdddd
VPC E IPv4 CIDR pcx-cccceeee
VPC E IPv6 CIDR pcx-cccceeee
VPC F IPv4 CIDR pcx-ccccffff
VPC F IPv6 CIDR pcx-ccccffff
VPC G IPv4 CIDR pcx-ccccgggg
VPC G IPv6 CIDR pcx-ccccgggg
VPC D VPC D IPv4 CIDR 區域
VPC D IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaadddd
VPC A IPv6 CIDR pcx-aaaadddd
VPC B IPv4 CIDR pcx-bbbbdddd
VPC B IPv6 CIDR pcx-bbbbdddd
VPC C IPv4 CIDR pcx-ccccdddd
VPC C IPv6 CIDR pcx-ccccdddd
VPC E IPv4 CIDR pcx-ddddeeee
VPC E IPv6 CIDR pcx-ddddeeee
VPC F IPv4 CIDR pcx-ddddffff
VPC F IPv6 CIDR pcx-ddddffff
VPC G IPv4 CIDR pcx-ddddgggg
VPC G IPv6 CIDR pcx-ddddgggg
VPC E VPC E IPv4 CIDR 區域
VPC E IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaaeeee
VPC A IPv6 CIDR pcx-aaaaeeee
VPC B IPv4 CIDR pcx-bbbbeeee
VPC B IPv6 CIDR pcx-bbbbeeee
VPC C IPv4 CIDR pcx-cccceeee
VPC C IPv6 CIDR pcx-cccceeee
VPC D IPv4 CIDR pcx-ddddeeee
VPC D IPv6 CIDR pcx-ddddeeee
VPC F IPv4 CIDR pcx-eeeeffff
VPC F IPv6 CIDR pcx-eeeeffff
VPC G IPv4 CIDR pcx-eeeegggg
VPC G IPv6 CIDR pcx-eeeegggg
VPC F VPC F IPv4 CIDR 區域
VPC F IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaaffff
VPC A IPv6 CIDR pcx-aaaaffff
VPC B IPv4 CIDR pcx-bbbbffff
VPC B IPv6 CIDR pcx-bbbbffff
VPC C IPv4 CIDR pcx-ccccffff
VPC C IPv6 CIDR pcx-ccccffff
VPC D IPv4 CIDR pcx-ddddffff
VPC D IPv6 CIDR pcx-ddddffff
VPC E IPv4 CIDR pcx-eeeeffff
VPC E IPv6 CIDR pcx-eeeeffff
VPC G IPv4 CIDR pcx-ffffgggg
VPC G IPv6 CIDR pcx-ffffgggg
VPC G VPC G IPv4 CIDR 區域
VPC G IPv6 CIDR 區域
VPC A IPv4 CIDR pcx-aaaagggg
VPC A IPv6 CIDR pcx-aaaagggg
VPC B IPv4 CIDR pcx-bbbbgggg
VPC B IPv6 CIDR pcx-bbbbgggg
VPC C IPv4 CIDR pcx-ccccgggg
VPC C IPv6 CIDR pcx-ccccgggg
VPC D IPv4 CIDR pcx-ddddgggg
VPC D IPv6 CIDR pcx-ddddgggg
VPC E IPv4 CIDR pcx-eeeegggg
VPC E IPv6 CIDR pcx-eeeegggg
VPC F IPv4 CIDR pcx-ffffgggg
VPC F IPv6 CIDR pcx-ffffgggg