VPC 对等连接

VPC 对等连接是两个 VPC 之间的连接，使用各 VPC 的私有 IP 地址进行路由，就像它们位于同一个网络中一样。VPC 对等连接可以在您自己的 VPC 之间创建，也可以与其他 AWS 账户中的 VPC 创建。VPC 对等互连还支持区域间对等。

使用区域间 VPC Peering 的流量始终保持在全球 AWS 主干上，并且永远不会穿越公共互联网，从而减少了威胁载体，例如常见的漏洞利用和 DDoS 攻击。

VPC-to-VPC Peering

AWS 使用 VPC 的现有基础设施创建 VPC 对等连接，并且不依赖单独的物理硬件。因此，它们不会在 VPC 之间引入潜在的单点故障或网络带宽瓶颈。此外，可以利用 VPC 路由表、安全组和网络访问控制列表来控制哪些子网或实例能够利用 VPC 对等连接。

Amazon VPC 不支持传递对等互连，这意味着您无法使用第三个 VPC 作为传输，与两个未直接对等的 VPC 进行通信。如果您希望所有 VPC 都使用 VPC 对等互连相互通信，则需要在每个 VPC 之间创建 1:1 的 VPC 对等连接。或者，您可以使用AWS Transit Gateway或 AWS Cloud WAN 充当网络传输中心。

VPC 对等连接同时支持 IPv4 和 IPv6 流量。但是，如果两个 VPC 的主要 IPv4 CIDR 块重叠，则无论使用哪个辅助 IPv4 或 IPv6 CIDR 块，都无法对等互连。如果您计划在 VPC 之间使用 VPC 对等互连，则在将主 CIDR 块分配给它们时请考虑这一点。

其他 资源