AWS两个VPC网络互通
连接 VPC 和网络
您可以在两个 VPC 之间创建一个 VPC 对等连接,然后通过此连接不公开地在这两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信,就像它们在同一网络中一样。
您还可以创建一个中转网关,并使用它来互连 VPC 和本地网络。中转网关充当区域虚拟路由器,用于其各种连接(可包括 VPC、VPN 连接、AWS Direct Connect 网关和中转网关对等连接)之间的流量流动。
什么是VPC对等?
VPC 对等连接是两个 VPC 之间的网络连接,您可通过此连接,可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信,就像它们在同一网络中一样。您可以在自己的 VPC 之间、自己的 VPC 与另一个 AWS 账户中的 VPC 或与其他 AWS 区域中的 VPC 之间创建 VPC 对等连接。
AWS 使用 VPC 的现有基础设施来创建 VPC 对等连接;该连接既不是网关也不是 AWS Site-to-Site VPN 连接,并且不依赖某一单独的物理硬件。没有单点通信故障也没有带宽瓶颈。
可以在不同AWS区域之间建立 VPC 之间的对等关系(也称为区域间 VPC 对等)。这样允许不同AWS区域中运行的 VPC 资源(包括 EC2 实例、Amazon RDS 数据库和 Lambda 函数)使用私有 IP 地址互相通信,而无需使用网关、VPN 连接或独立的网络设备。这些流量保留在私有 IP 空间中。所有区域间流量都经过加密,没有单点故障或带宽瓶颈。流量一直处于全球AWS骨干网中,不会经过公共 Internet,这样可以减少面临的威胁,例如常见漏洞和 DDoS 攻击。区域间 VPC 对等连接提供了一种在区域间共享资源或为实现地理冗余性而复制数据的简单经济的方式。
创建两个VPC的对等连接
以下是同一个AWS账号中同一个可用区的两个VPC创建对等连接
对等连接也可以在“同一个账号的不同可用区”或“不同账号”的VPC之间创建。
1.创建对等连接
2.接受对等连接请求
常见出来的VPC对等连接,需要接受请求后才能生效。
3.编辑路由表
要将私有 IPv4 流量从实例发送到对等 VPC 中的实例,必须向与实例所在子网关联的路由表添加路由。此路由指向 VPC 对等连接中对等 VPC 的 CIDR 块(或 CIDR 块的一部分),并指定 VPC 对等连接作为目标。
两边的VPC的子网的相关路由都要加上。
两边路由都加上后,对等连接中也会显示对应路由
4.编辑安全组
两边VPC的机器需要互通的话安全组也必不可少需要放通。
安全组根据机器实际的安全组放通即可。此处略。
附上文档供参考:更新您的安全组以引用对等 VPC 组 - Amazon Virtual Private Cloud
参考文档:
Amazon VPC的工作原理 Amazon VPC 的工作原理 - Amazon Virtual Private Cloud
VPC对等连接 什么是 VPC 对等? - Amazon Virtual Private Cloud
AWS两个VPC网络互通相关推荐
- vpc经典网络区别_阿里云经典网络与VPC网络互通的实现
众所周知,阿里云在目前的网络条件下,具有两套类型的网络,即经典网络和 VPC网络:对于申请阿里云较早的用户,大多环境下使用的是经典网络,而后 期一般申请的vps主机都是VPC网络的: 于是乎这里就出现 ...
- 7添加静态路由 hat red_不同VPC路由器通过静态路由、动态路由(OSPF)实现网络互通实战...
作者: 李朗 前言 VPC网络基本上是每个云厂商都具备的功能,不同厂家构建VPC网络的实现方式和操作步骤不尽相同,但是基本目的都是想实现一套虚拟的专有网络.VPC网络是ZStack支持的网络类型之一, ...
- IBM Cloud VPC网络与本地办公网络的互通
VPN 连接(VPN Connections)是一种基于网络隧道技术,实现本地数据中心与公有云上资源连通的传输服务,它能帮您在 Internet 上快速构建一条安全.可靠的加密通道.VPN 连接具有配 ...
- 【AWS入门】AWS对等连接之实现两个VPC间私网通信
目录 1. 概念 1. 什么是 VPC 对等? 2. VPC 对等基本知识 3. 多个 VPC 的对等连接 4. VPC 限制 2. 实验 1. 概念 1. 什么是 VPC 对等? 虚拟私有云(VPC ...
- 阿里云ECS vpc网络与办公网内网互通
公网远程操作很不安全,因此决定使用内网互通模式,虽然阿里云有自带的vpn,但是太贵了,身为运维的我,一定要为公司省钱,只能想想法子,自己搭建一套内网vpn使用 环境: 阿里云vpc网络的ecs 办公网 ...
- 安全无忧,函数计算推出访问用户VPC功能,实现自定义的多类VPC网络资源互通...
去年10月,阿里云正式对外宣布函数计算(Function Compute)商业化.对于函数计算这个事件驱动的无服务器计算平台,用户只需要按需调用.按需付费,无需管理服务器等基础设施,满足有明显波峰波谷 ...
- vpc 网络隔离_专有网络(VPC)的六大应用场景
专有网络(VPC)是完全隔离的网络环境,配置灵活,可满足不同的应用场景. 托管应用程序 您可以将对外提供服务的应用程序托管在VPC中,并且可以通过创建安全组规则.访问控制白名单等方式控制Interne ...
- AWS上的Cilium网络拓扑和流量路径
Table of Contents 1准备 1.1测试环境 1.2容器网和 nsenter 1.3验证基本连接 2个出口:Pod->主机-> VPC网络 2.1容器内部网络 1.2 Vet ...
- OPPO云VPC网络实践
1 OPPO 云网络现状 随着OPPO业务的快速发展,OPPO云规模增长迅速.大规模虚拟实例的弹性伸缩.低延时需求对网络提出了诸多挑战.原有基于VLAN搭建的私有网络无法解决这些问题,给网络运维和业务 ...
最新文章
- Django 布署6.5
- 局域网共享问题解决方法!
- 树莓派harmonyos,【树莓派入门】(三)| 树莓派如何控制步进电机
- C#开发Android应用的必备——Mono for Android V1.0 发布
- 编程语言学习--C语言学习资料
- matplotlib —— 注释及几何图形的绘制
- 从Cadence发展史中,看EDA的一段江湖故事
- C语言课程设计大作业——学生管理系统(详细含报告和源码)
- 深度 DeepinXP-Lite V5.9
- Android:通过systrace进行性能分析及使用-详细
- 嵌入式开发必须学习qt吗?
- SQL Server 连接字符串和身份验证
- 如何读取STL文件?
- 中医学专业学c语言吗,考研专业课中医学题型分析
- 启动(程序还没执行生成dump文件的代码)就崩溃的处理流程
- Android性能优化之APK瘦身详解(瘦身73%)
- 设计模式(四) 观察者模式
- 一号店首页代码需其他的联系我
- 三边形面积(海伦公式及拓展)
- 揭秘华为标准岗位工资(天涯)