區別于 《AWS攻略——使用中轉網關(Transit Gateway)連接同區域(Region)VPC》一文中介紹的方案，我們將在本文中討論如何通過中轉網關連通不同區域的VPC。如果每個區域里只有一個VPC，則可以優先考慮 《AWS攻略——Peering連接VPC》的方案，因為非常簡單。如果需要連接的區域中有多個VPC需要連接，這可以考慮中轉網關。

Peering方案

Transit Gateway方案

環境準備

ap-southeast-2的環境我們使用《AWS攻略——使用中轉網關(Transit Gateway)連接同區域(Region)VPC》的成果，我們以相同的方式在法蘭克福（eu-central-1）創建一套VPC環境，不同點在于我們只在一個區域中創建掛載點子網（test-vpc-frankfurt-tgw-subnet-1a）和業務私有網絡（test-vpc-frankfurt-private-subnet-1a）。

名稱	IPv4/CIDR	IP地址范圍
test-vpc-frankfurt	100.0.4.0/24	100.0.4.0~100.0.4.255

子網名稱	可用區（region）	IPv4/CIDR	IP地址范圍	所屬VPC
test-vpc-frankfurt-tgw-subnet-1a	eu-central-1a	100.0.4.0/28	100.0.4.0~100.0.4.15	test-vpc-frankfurt
test-vpc-frankfurt-private-subnet-1a	eu-central-1a	100.0.4.32/28	100.0.4.32~100.0.4.47	test-vpc-frankfurt

在中轉網關和掛載點都準備好了后，在Private子網的路由表中新增

然后可以進行以下操作。

創建Transit Gateway Peering Connection

Peering Connection也是在創建掛載頁面中進行。

等待這個掛載狀態變成“Pending Acceptance”，這樣我們就可以在悉尼的VPC掛載頁面看到“邀請”。

接受邀請

在被邀請掛載的區域頁面（本例在悉尼），可以找到邀請項。

修改中轉網關路由

修改被邀請方中轉網關路由

將悉尼地區對100.0.4.0/24的請求路由到上一步創建的掛載上。

修改邀請方中轉網關路由

針對100.0.4.0/24訪問100.0.1.0/24、100.0.2.0/24和100.0.3.0/24，依次建立路由項。

測試

我們在法蘭克福私有子網test-vpc-frankfurt-private-subnet-1a中創建一個EC2，然后在《AWS攻略——使用中轉網關(Transit Gateway)連接同區域(Region)VPC》中Public子網的EC2中SSH到這臺新機器。

修改Public子網路由

新增對法蘭克福VPC的地址的路由項，讓其可以走到自己VPC（100.0.3.0/24）下的Attachment。
這樣我們就可以SSH上去了。

知識點

• 使用AWS Transit Gateway Peering Connection可以連接兩個不同區域（region）VPC下的中轉網關（Transit Gateway）。
• 需要修改中轉網關路由以讓對方的地址可以被路由到Peering Connection。
• Peering Connection是一種掛載，用于掛載兩個中轉網關。

參考資料

• https://docs.aws.amazon.com/zh_cn/vpc/latest/tgw/transit-gateway-peering-scenario.html