如何設置規劃 AWS VPC 對等鏈接

1、對等子網架構圖

2、VPC Peering 特性

• 不須要 Internet Gateway 或者虛擬網關
• 無單點故障
• 無帶寬瓶頸
• 流量始終位於 AWS 全球網絡主幹上
• 能夠跨區域進行鏈接
• 一對一鏈接，不支持網絡傳遞

3、VPC Peering 安全性

• 雙向握手以創建對等鏈接
• 路由控制：路由表用於控制可路由到遠程子網的本地子網
• 安全組用於控制實例能夠發送或接收哪些流量
• 網絡 ACL 用於控制子網能夠發送或接收哪些流量
• 無邊到邊的路由或傳遞信託：減小意外建立的網絡鏈接

4、VPC Peering 設置

4.一、建立 VPC 和子網

一樣的咱們在 AWS 的控制檯來進行設置，打開你所在區域的 ××× Console，按照咱們的架構圖，建立好 VPC 和子網。

4.二、可選設置

建立 IGW，並關聯子網
建立通往公網的路由表，並關聯到公有子網

4.三、建立 VPC Peering

咱們這裏跳過第二步，直接當作私有子網，去對等鏈接 AWS 默認 VPC。

而後點擊接受 VPC Peering 請求，若是是請求的另一個區域，須要到對應區域中去點擊接受請求。

4.四、添加路由規則

本身建立 VPC 的路由表，若是有多個路由表關聯不一樣子網，只有填寫了路由規則的子網才能夠對等鏈接。

AWS 默認路由表的路由規則。

而後你就能夠建立 EC2 實例去進行通訊啦，是否是很簡單呢！！！

4.五、能夠開啓 DNS 設置