Salesforce MuleSoft Certification 自定义开发 Snowflake AWS
【AWS】什么是VPC 对等连接 (VPC Peering)
yusizhong
2025年07月20日
文章浏览:48
【AWS】什么是VPC 对等连接 (VPC Peering) 

VPC 对等连接 (VPC Peering) 是 Amazon Web Services (AWS) 提供的一项网络功能,它允许您在两个 Amazon Virtual Private Cloud (VPC) 之间建立私有网络连接。通过这种连接,这两个 VPC 中的实例可以使用私有 IP 地址相互通信,就好像它们位于同一个网络中一样。

您可以将 VPC 对等连接想象成在两个独立的房子之间架起了一座私密且安全的桥梁。这两个房子(VPC)仍然是独立的,但它们可以通过这座桥梁(对等连接)安全地共享资源,而无需通过公共街道(互联网)。




VPC 对等连接的工作原理

VPC 对等连接不是网关,也不是 VPN 连接,它不依赖于单独的物理硬件,而是使用 AWS VPC 的现有基础设施来创建连接。

  1. 请求和接受:要建立对等连接,一个 VPC(请求方 VPC)向另一个 VPC(接受方 VPC)发送连接请求。接受方 VPC 的管理员必须接受此请求才能建立连接。如果是同一 AWS 账户内的 VPC 对等连接,系统通常会自动完成请求和接受过程。
  2. 路由表更新:建立对等连接后,您必须更新每个 VPC 的路由表,以指示流量通过对等连接发送到另一个 VPC 的特定 CIDR 块(IP 地址范围)。例如,如果 VPC A 需要访问 VPC B 中的资源,VPC A 的路由表中需要有一条指向 VPC B CIDR 的路由,其目标是对等连接 ID。反之亦然。
  3. 私有 IP 通信:一旦路由配置正确,两个 VPC 中的实例就可以使用它们的私有 IP 地址直接相互通信,流量保留在 AWS 的私有网络骨干中,不会经过公共互联网。
  4. 非传递性:VPC 对等连接是非传递的。这意味着如果 VPC A 与 VPC B 对等,VPC B 与 VPC C 对等,那么 VPC A 和 VPC C 之间不能直接通信,除非您在 VPC A 和 VPC C 之间也建立一个单独的对等连接。
  5. CIDR 块不能重叠:重要: 两个对等 VPC 的 CIDR 块(IP 地址范围)不能重叠。如果重叠,则无法建立对等连接。

VPC 对等连接的功能和优势

VPC 对等连接提供了多种优势,使其成为在 AWS 中连接网络的重要工具:

  1. 私有连接和增强安全性:流量保留在 AWS 的私有网络骨干中,不会经过公共互联网。这减少了面临的威胁(如 DDoS 攻击),并提高了数据传输的安全性。所有区域间流量均经过加密。
  2. 低延迟和高带宽:由于流量直接在 AWS 基础设施内部路由,VPC 对等连接通常提供比通过公共互联网或 VPN 连接更低的延迟和更高的带宽。没有单点通信故障或带宽瓶颈。
  3. 灵活性:同账户或跨账户: 您可以在自己的 AWS 账户中的 VPC 之间创建对等连接,也可以在自己的 VPC 与其他 AWS 账户中的 VPC 之间创建连接。同区域或跨区域: VPC 可以位于同一区域内,也可以位于不同区域内(称为区域间 VPC 对等连接)。区域间对等连接使跨区域共享资源或复制数据以实现地理冗余变得简单。支持 IPv4 和 IPv6: VPC 对等连接可在 VPC 网络对之间提供内部 IPv4 和 IPv6 连接。
  4. 简化网络架构:允许您将应用程序组件或服务部署在独立的 VPC 中,同时仍然能够无缝地相互通信,从而实现更好的隔离和管理。
  5. 成本效益:创建 VPC 对等连接本身通常不收取费用。通过保留在同一可用区内的 VPC 对等连接进行的所有数据传输(即使是在不同账户之间)通常是免费的。跨可用区和跨区域的 VPC 对等连接数据传输会收取费用,但通常比通过公共互联网传输数据更经济。

VPC 对等连接的典型用例

  • 多账户策略:集中式服务: 将共享服务(如日志记录、监控、身份验证或数据库)部署在一个中央 VPC 中,并通过对等连接使其可供其他账户的 VPC 访问。文件共享网络: 在多个 AWS 账户的 VPC 之间创建文件共享网络。数据复制: 在不同账户的 VPC 之间复制数据以实现备份或灾难恢复。
  • 隔离和分段:将不同的环境(如开发、测试、生产)部署在独立的 VPC 中,并通过对等连接按需进行通信,以增强安全隔离。将不同的应用程序或微服务部署在独立的 VPC 中,以实现更好的网络分段。
  • 企业混合云连接:虽然 VPC 对等连接本身不直接连接到本地数据中心,但它可以与 AWS Direct Connect 或 VPN 连接结合使用,以扩展您的本地网络到 AWS 云中的多个 VPC。
  • 第三方服务集成:某些 SaaS 提供商可能允许您通过 VPC 对等连接将其服务 VPC 连接到您的 VPC,以实现私有、安全的通信。

总结来说,VPC 对等连接是 AWS 中一项强大且灵活的网络功能,它通过在两个 VPC 之间建立私有、安全、低延迟和高带宽的连接,极大地简化了复杂的网络架构,并支持各种跨账户、跨区域和分段的用例。


过去考试题

ある会社は、2つのAmazon EC2インスタンスが別々のデータセンターにあり、データセンター間の通信レイテンシが最小限であることを保証したいと考えています。この要件を満たすにはどうすればよいですか。


  1. Amazon VPCピアリングを使用する
  2. Amazon Direct Connectを使用する
  3. Amazon Route 53を使用する
  4. Amazon CloudFrontを使用する


Amazon VPCピアリングは、同じリージョン内にある2つのVPCを相互に接続することができます。

これにより、2つのデータセンター間の通信レイテンシが最小化され、会社の要件を満たすことができます。


B: Amazon Direct Connectは、

オンプレミスのネットワークとAWSのVPCを専用の高速ネットワーク接続で接続するサービスです。

この質問では、2つのAmazon EC2インスタンス間の通信について話されているため、Direct Connectは適切な選択肢ではありません。




关注 收藏