AWS两个VPC网络互通

连接 VPC 和网络

您可以在两个 VPC 之间创建一个 VPC 对等连接，然后通过此连接不公开地在这两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信，就像它们在同一网络中一样。

您还可以创建一个中转网关，并使用它来互连 VPC 和本地网络。中转网关充当区域虚拟路由器，用于其各种连接（可包括 VPC、VPN 连接、AWS Direct Connect 网关和中转网关对等连接）之间的流量流动。

什么是VPC对等？

VPC 对等连接是两个 VPC 之间的网络连接，您可通过此连接，可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信，就像它们在同一网络中一样。您可以在自己的 VPC 之间、自己的 VPC 与另一个 AWS 账户中的 VPC 或与其他 AWS 区域中的 VPC 之间创建 VPC 对等连接。

AWS 使用 VPC 的现有基础设施来创建 VPC 对等连接；该连接既不是网关也不是 AWS Site-to-Site VPN 连接，并且不依赖某一单独的物理硬件。没有单点通信故障也没有带宽瓶颈。

可以在不同AWS区域之间建立 VPC 之间的对等关系（也称为区域间 VPC 对等）。这样允许不同AWS区域中运行的 VPC 资源（包括 EC2 实例、Amazon RDS 数据库和 Lambda 函数）使用私有 IP 地址互相通信，而无需使用网关、VPN 连接或独立的网络设备。这些流量保留在私有 IP 空间中。所有区域间流量都经过加密，没有单点故障或带宽瓶颈。流量一直处于全球AWS骨干网中，不会经过公共 Internet，这样可以减少面临的威胁，例如常见漏洞和 DDoS 攻击。区域间 VPC 对等连接提供了一种在区域间共享资源或为实现地理冗余性而复制数据的简单经济的方式。

创建两个VPC的对等连接

以下是同一个AWS账号中同一个可用区的两个VPC创建对等连接

对等连接也可以在“同一个账号的不同可用区”或“不同账号”的VPC之间创建。

1.创建对等连接

 

2.接受对等连接请求

常见出来的VPC对等连接，需要接受请求后才能生效。

 

3.编辑路由表

要将私有 IPv4 流量从实例发送到对等 VPC 中的实例，必须向与实例所在子网关联的路由表添加路由。此路由指向 VPC 对等连接中对等 VPC 的 CIDR 块（或 CIDR 块的一部分），并指定 VPC 对等连接作为目标。

两边的VPC的子网的相关路由都要加上。

 

两边路由都加上后，对等连接中也会显示对应路由

4.编辑安全组

两边VPC的机器需要互通的话安全组也必不可少需要放通。

安全组根据机器实际的安全组放通即可。此处略。

附上文档供参考：更新您的安全组以引用对等 VPC 组 - Amazon Virtual Private Cloud

参考文档：

Amazon VPC的工作原理 Amazon VPC 的工作原理 - Amazon Virtual Private Cloud

VPC对等连接 什么是 VPC 对等？ - Amazon Virtual Private Cloud