使用 VPC 对等连接来连接 VPC
VPC 对等连接是一项联网功能,支持在 AWS 基础设施内的两个虚拟私有云(VPC)之间进行安全、直接的通信。这种私有连接使资源能够在对等 VPC 中相互交互,如同资源属于同一个网络一样,而无需遍历公共互联网。
创建 VPC 对等连接的过程利用现有 VPC 基础设施来建立此连接,无需网关、AWS Site-to-Site VPN 或任何其他物理硬件。此设计可确保不会出现单点故障或带宽瓶颈。
VPC 对等连接的一项主要优势是能够在不同 AWS 账户之间,甚至在不同 AWS 区域之间连接 VPC。这种灵活性让组织能够无缝集成自有云资源,无论这些资源是在同一个账户内还是分布在多个账户和地理位置。连接的这种私有性质还可确保对等 VPC 之间的所有数据流量都保持在 AWS 网络内,而无需遍历公共互联网。
VPC 对等连接用例的适用范围广泛。组织可以利用此功能在应用程序的不同层(例如 Web 服务器和数据库服务器)之间实现安全通信、促进多个团队或业务部门之间的资源共享,甚至通过将本地网络连接到其 AWS VPC 来实现混合云架构。
VPC 对等连接是两个 VPC 之间的网络连接,您可通过此连接不公开地在这两个 VPC 之间路由流量。对等 VPC 中的资源可以相互通信,如同位于同一网络中。您可以在自己的 VPC 之间,与其他 AWS 账户中的 VPC 或其他 AWS 区域中的 VPC 之间创建 VPC 对等连接。对等 VPC 之间的流量永远不会通过公共互联网传输。
有关更多信息,请参阅 Amazon VPC 对等连接指南。