概述

在區(qū)域A的vpc里的私有子網(wǎng)中的服務器（不能被互聯(lián)網(wǎng)訪問）夜郁，去訪問另外一個區(qū)域B的的私有網(wǎng)絡的服務器（同樣不能被互聯(lián)網(wǎng)訪問）這時候拉岁，就需要對等鏈接

什么是對等鏈接
對等鏈接是可以在兩個VPC之間噩凹，VPC與VBR之間建立對等連接静檬。

拓撲圖

vpc間的互相通信

說明

• 兩個區(qū)域，Ohio和Oregon
• 兩個vpc192.168.0.0/16 和172.16.0.0/16
• 兩個子網(wǎng)蔗崎，子網(wǎng)中各有ec2服務其
• 左邊的ec2利用vpc peering(對等鏈接)可以訪問右邊ec2

1我擂、創(chuàng)建兩個vpc衬以，相關子網(wǎng)以及EC2

如何創(chuàng)建vpc私有網(wǎng)絡?
參考教程在AWS上搭建VPC三層架構的私有網(wǎng)絡

說明

• 兩個區(qū)域分別選俄亥俄州和加利佛尼亞北部缓艳，建議開兩個頁面操作
• 俄亥俄州的網(wǎng)段為192.168.0.0/16, 加利佛尼亞北部的網(wǎng)段為172.16.0.0/16

操作
略， 參考教程在AWS上搭建VPC三層架構的私有網(wǎng)絡

2看峻、創(chuàng)建對等鏈接

說明

• 在區(qū)域加利佛尼亞北部創(chuàng)建對等鏈接
• 請求方選加利佛尼亞北部的vpc阶淘，
• 對等vpc,選俄亥俄州的vpc（需要vpc id）

操作
1、選擇區(qū)域加利佛尼亞北部
2互妓、vpc控制臺溪窒，點對等鏈接進入對等鏈接頁面
3、點擊左上角的創(chuàng)建對等鏈接進入創(chuàng)建頁面
4冯勉、填寫名稱標簽澈蚌；vpc(請求方)勾選在加利佛尼亞北部的vpc
5、對等vpc中灼狰，勾選另一個區(qū)域宛瞄，選擇俄亥俄，vpc id填區(qū)域俄亥俄中的vpc的id(新開一個頁面交胚，方便操作)
6份汗、點擊右下角創(chuàng)建對等鏈接完成創(chuàng)建
7、切換到區(qū)域俄亥俄州(在新開頁面中操作), 在vpc控制臺點創(chuàng)建對等鏈接
8蝴簇、在該頁面杯活，會有條來自剛才在加利佛尼亞北部的建的鏈接請求
9、點擊左上角的操作->接受請求熬词， 這樣就完成了對等鏈接的創(chuàng)建

對等鏈接

3旁钧、創(chuàng)建路由

對等鏈接創(chuàng)建完后，還不能直接通信荡澎，需要各有條路由互相指向該如何訪問
說明

• 在區(qū)域加利佛尼亞北部的路由均践，目標指向俄亥俄州的對等鏈接晤锹，網(wǎng)段為192.168.0.0/16
• 在區(qū)域俄亥俄州的路由摩幔，目標指向加利佛尼亞北部的對等鏈接，網(wǎng)段為172.16.0.0/16
• 子網(wǎng)關聯(lián)各自關聯(lián)各自vpc下的私有子網(wǎng)

操作
1鞭铆、在加利佛尼亞北部的vpc控制臺,選擇路由表
2或衡、創(chuàng)建路由表

3、在路由詳情中车遂，選擇tab路由點擊編輯路由
4封断、添加路由，目標網(wǎng)段填指向俄亥俄州的vpc網(wǎng)段192.168.0.0/16舶担， 目標方式坡疼，選peering connection， 然后選剛才創(chuàng)建的對等鏈接
5衣陶、回到路由詳情柄瑰，在tab子網(wǎng)關聯(lián)中闸氮，點擊編輯子網(wǎng)關聯(lián)，勾選vpc下的私有子網(wǎng)
6教沾、切換到俄亥俄州做同樣操作

路由表

4蒲跨、創(chuàng)建安全組

我們最終是要訪問加利佛尼亞北部vpc中的子網(wǎng)服務器，需要創(chuàng)建個安全組授翻，僅允許SSH和ICMP訪問

操作
1或悲、選擇區(qū)域加利佛尼亞在vpc控制臺，點擊安全組
2堪唐、點擊創(chuàng)建安全組
3巡语、在入站規(guī)則添加兩條類型為ssh和icmp， 源為任務位置的規(guī)則
4羔杨、如果僅限俄亥俄州的vpc訪問捌臊，源填192.168.0.0/16

安全組

5、創(chuàng)建私有網(wǎng)絡的EC2

在兩個區(qū)域的vpc中兜材，私有網(wǎng)絡下理澎，各創(chuàng)建一臺EC2， 俄亥俄州的vpc還需要創(chuàng)建一臺公網(wǎng)的堡壘機曙寡，不然私網(wǎng)的EC2就進不去了

說明

• 俄亥俄州需要創(chuàng)建一臺公網(wǎng)的堡壘機, 可用ssh訪問
• 俄亥俄州和加利佛尼亞北部的vpc 的私有子網(wǎng)都各自創(chuàng)建一臺ec2
• 選擇相對于的安全組

操作
略

6糠爬、測試

從俄亥俄州的vpc中的私有子網(wǎng)中的ec2，ping 加利佛尼亞北部vpc的私有子網(wǎng)中的ec2, 也就是192.168.0.0網(wǎng)段ping 172.16.0.0網(wǎng)段
兩個區(qū)域的ec2都在私有子網(wǎng)內(nèi)举庶，互聯(lián)網(wǎng)是訪問不了的执隧，所以需要通過堡壘機訪問其中一臺ec2。

ping 測試

總結

本文重點是在實現(xiàn)vpc間通過對等鏈接來時間的訪問户侥，很多操作是基于創(chuàng)建vpc私有子網(wǎng)的操作上镀琉，所以需要參考我的另外一篇文章《在AWS上搭建VPC三層架構的私有網(wǎng)絡》。最后可能會ping通的情況蕊唐，這時候就需要檢查兩個區(qū)域的路由屋摔，確定指向和網(wǎng)段沒有填寫錯誤