本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 對等互連聯網案例
您可能需要在 VPC 之間設定 VPC 對等互連 VPCs ,或您擁有的 VPC 與不同 AWS 帳戶中的 VPC 之間,有許多原因。下列案例可協助您判斷哪種組態最符合您的聯網需求。
互連兩個或多個 VPC,以便完整存取資源
在此案例中,您擁有兩個或多個您希望對等互連的 VPC,來在所有 VPC 間啟用資源的完整共享。下列是一些範例:
-
您的公司有一個財務部門的 VPC,以及會計部門的另一個 VPC。財務部門需要存取所有位於會計部門的資源,會計部門也需要存取所有位於財務部門的資源。
-
您的公司擁有多個 IT 部門,每個都有自己的 VPC。有些 VPCs位於同一個 AWS 帳戶中,有些則位於不同的 AWS 帳戶中。您希望對等互連所有的 VPC,讓 IT 部門擁有彼此資源的完整存取權限。
如需如何設定適用於此案例的 VPC 互連連線組態和路由表的詳細資訊,請參閱下列文件:
如需在 Amazon VPC 主控台中建立和使用 VPC 互連連線的詳細資訊,請參閱VPC 對等連線。
互連至單一 VPC,以存取集中式資源
在此案例中,您擁有一個中央 VPC,其中包含您希望與其他 VPC 共享的資源。您的中央 VPC 可能需要對等 VPC 的完整或部分存取;同樣的,對等 VPC 可能需要中央 VPC 的完整或部分存取。下列是一些範例:
-
您公司的 IT 部門擁有一個用於檔案共享的 VPC。您希望將其他 VPC 對等互連至中央 VPC,但您不希望其他 VPC 彼此之間互傳流量。
-
您的公司擁有一個您希望與您的客戶共享的 VPC。每個客戶都可和您的 VPC 建立 VPC 互連連線;但是,您的客戶無法將流量路由至其他與您的 VPC 對等互連的 VPC,他們也不知道其他客戶的路由。
-
您擁有一個用於 Active Directory 服務的中央 VPC。對等 VPC 中的特定執行個體會傳送請求至 Active Directory 伺服器,並需要中央 VPC 的完整存取。中央 VPC 不需要對等 VPC 的完整存取。它只需要將回應路由至特定執行個體。
如需在 Amazon VPC 主控台中建立和使用 VPC 互連連線的詳細資訊,請參閱VPC 對等連線。
