摘要:參考參考什么是對等目的目的有些服務,比如內網(wǎng)����,不公開的僅允許內部訪問。
參考
什么是 VPC 對等��? - Amazon Virtual Private Cloud
目的
有些服務�,比如內網(wǎng)ALB,不公開的RDS僅允許VPC內部訪問���。如遇到跨賬號�����、跨區(qū)域訪問���,則需要在兩個vpc之間創(chuàng)建對等網(wǎng)絡,打通兩個VPC,實現(xiàn)互相訪問VPC內部資源
前提
兩個VPC是否創(chuàng)建對等網(wǎng)絡有幾個必要條件
1�,兩個VPC網(wǎng)段不重疊
如兩個vpc都是172.31.0.0/16網(wǎng)段���,則不能打通
2�����,不能與已經(jīng)存在的對等網(wǎng)絡網(wǎng)段沖突
如A與B已經(jīng)創(chuàng)建對等網(wǎng)絡��,則C與A�����、B的網(wǎng)段都不能沖突�,才能創(chuàng)建對等網(wǎng)絡��。
操作
創(chuàng)建對等網(wǎng)絡需要對方提供的信息
1�����,對方aws賬號id
2,對方vpc所在區(qū)域
3,對方vpc_id
4�,對方vpc網(wǎng)段
以同一個賬號���,打通兩個區(qū)域的VPC為例
對方vpc所在區(qū)域:us-east-2
對方vpcid:vpc-0f077641361f5293d
對方vpc網(wǎng)段:10.1.0.0/16
1���,創(chuàng)建對等網(wǎng)絡
2,發(fā)起請求
3����,對方接收請求
4��,接收對等網(wǎng)絡請求后��,雙方都需要編輯DNS設置
允許對方使用本DNS解析
5,雙方都需要修改VPC路由表
增加一條路由,意思是這個地址的請求轉發(fā)到對等網(wǎng)絡中
6�,雙方修改完成后��,設置對應EC2或ALB等要訪問目標的安全組
同區(qū)域內����,可以直接寫對方的安全組ID
不同區(qū)域內�,需要寫對方的網(wǎng)段。
