VPC 對等互連

VPC 對等互連連線是兩個 VPC 間的聯網連線，允許使用每個 VPC 的私有 IP 地址進行路由，就好像他們位於相同的網路。您可以在自己的 VPC 之間建立 VPC 對等連線，或使用其他 AWS 帳戶中的 VPC 建立。VPC 對等互連也支援區域間對等。

使用區域間 VPC 對等互連的流量始終保留在全球 AWS 骨幹網上，而且永遠不會穿越公有網際網路，進而減少常見漏洞攻擊和 DDoS 攻擊等威脅媒介。

VPC-to-VPC Peering

AWS 使用 VPC 的現有基礎設施來建立 VPC 對等連線，不需要依賴單獨的實體硬體。因此，它們不會在 VPC 之間引入潛在的單點故障或網路頻寬瓶頸。此外，您還可以利用 VPC 路由表、安全群組和網路存取控制清單來控制哪些子網路或執行個體能夠利用 VPC 對等連線。

Amazon VPC 不支援傳遞對等，這表示您無法通訊使用第三個 VPC 作為傳輸未直接對等的兩個 VPC。如果您希望所有 VPC 使用 VPC 對等互連進行通訊，則需要在每個 VPC 之間建立 1:1 VPC 對等連線。或者，您可以使用AWS Transit Gateway或 AWS 雲端 WAN 做為網路傳輸中樞。

VPC 擬私人雲端對等連線同時支援 IPv4 和 IPv6 流量。但是，如果兩個 VPC 的主要 IPv4 CIDR 區塊重疊，則無法對等，而不論使用的次要 IPv4 或 IPv6 CIDR 區塊為何。如果您打算在 VPC 之間使用 VPC 對等連接，在將主要 CIDR 區塊指派給 VPC 時，請考慮這一點。

其他資源