摘要:參考參考什么是對(duì)等目的目的有些服務(wù)���,比如內(nèi)網(wǎng)���,不公開的僅允許內(nèi)部訪問(wèn)����。
參考
什么是 VPC 對(duì)等���? - Amazon Virtual Private Cloud
目的
有些服務(wù)��,比如內(nèi)網(wǎng)ALB,不公開的RDS僅允許VPC內(nèi)部訪問(wèn)。如遇到跨賬號(hào)��、跨區(qū)域訪問(wèn)����,則需要在兩個(gè)vpc之間創(chuàng)建對(duì)等網(wǎng)絡(luò),打通兩個(gè)VPC,實(shí)現(xiàn)互相訪問(wèn)VPC內(nèi)部資源
前提
兩個(gè)VPC是否創(chuàng)建對(duì)等網(wǎng)絡(luò)有幾個(gè)必要條件
1,兩個(gè)VPC網(wǎng)段不重疊
如兩個(gè)vpc都是172.31.0.0/16網(wǎng)段����,則不能打通
2�,不能與已經(jīng)存在的對(duì)等網(wǎng)絡(luò)網(wǎng)段沖突
如A與B已經(jīng)創(chuàng)建對(duì)等網(wǎng)絡(luò)�����,則C與A�����、B的網(wǎng)段都不能沖突,才能創(chuàng)建對(duì)等網(wǎng)絡(luò)。
操作
創(chuàng)建對(duì)等網(wǎng)絡(luò)需要對(duì)方提供的信息
1,對(duì)方aws賬號(hào)id
2��,對(duì)方vpc所在區(qū)域
3�,對(duì)方vpc_id
4,對(duì)方vpc網(wǎng)段
以同一個(gè)賬號(hào),打通兩個(gè)區(qū)域的VPC為例
對(duì)方vpc所在區(qū)域:us-east-2
對(duì)方vpcid:vpc-0f077641361f5293d
對(duì)方vpc網(wǎng)段:10.1.0.0/16
1��,創(chuàng)建對(duì)等網(wǎng)絡(luò)
2�����,發(fā)起請(qǐng)求
3�����,對(duì)方接收請(qǐng)求
4�����,接收對(duì)等網(wǎng)絡(luò)請(qǐng)求后���,雙方都需要編輯DNS設(shè)置
允許對(duì)方使用本DNS解析
5�,雙方都需要修改VPC路由表
增加一條路由�,意思是這個(gè)地址的請(qǐng)求轉(zhuǎn)發(fā)到對(duì)等網(wǎng)絡(luò)中
6,雙方修改完成后�,設(shè)置對(duì)應(yīng)EC2或ALB等要訪問(wèn)目標(biāo)的安全組
同區(qū)域內(nèi)�����,可以直接寫對(duì)方的安全組ID
不同區(qū)域內(nèi)��,需要寫對(duì)方的網(wǎng)段。
