我們回顧下《AWS攻略——VPC初識》中的知識：

• 一個VPC只能設置在一個Region下。
• 一個Region可以配置多個VPC。
• 一個Region有多個Available Zone。
• 一個Subnet只能設置在一個Available Zone中。
• 一個Available Zone可以有多個Subnet。

在全球化部署的場景下，往往會出現不同Region要相互通信，這就意味著不同VPC之間要相互通信。在不增加任何措施的情況下，VPC只能通過暴露在互聯網上的地址通信，但是互聯網存在帶寬限制、安全性和穩定性等問題。為了解決這些問題，AWS提供了Peering（對等連接）設施。Peering走的是AWS自己搭建的網絡，不走因特網，于是在安全性和穩定性這塊得到保證，而其帶寬號稱無限制（我們實測可以達到幾十兆每秒）。

創建IP/CIDR不覆蓋的VPC

在《AWS攻略——創建VPC》中我們創建的IP/CIDR是100.0.0.0/24，其地址區間是100.0.0.0~100.0.0.255。我們只要創建的VPC不和這個區間有重合就好。
為了體現Peering的能力，我們將在亞太地區 (悉尼)ap-southeast-2創建新的VPC，并讓它和之前在美國東部 (弗吉尼亞北部)us-east-1的VPC連接。

創建VPC

作為測試，我們將在該VPC創建一個Private Subnet，并在其中部署一臺EC2。這樣就可以確保我們無法通過互聯網訪問到這個實例。

創建子網

創建密鑰對

記得保存這步生成的pem文件，后續要用到。

創建EC2

創建Peering

在創建頁面中，我們選擇我們賬號另外一個區域（美東us-east-1）下的VPC。這兒需要將該ID復制過來。

接受Peering邀請

在Peering頁面，切換到弗吉尼亞區域。可以看到

點擊進入后，接受該邀請。

修改各個VPC的路由表

修改美東us-east-1 pulic subnet的路由

新增悉尼VPC的IP/CIDR到對等連接的路由項。

修改悉尼ap-southeast-2路由

新增弗吉尼亞VPC的IP/CIDR到對等連接的路由項。

測試

知識點

• VPC 對等連接（Peering）是兩個 VPC 之間的網絡連接，通過此連接，您可以使用私有 IPv4 地址或 IPv6 地址在兩個 VPC 之間路由流量。這兩個 VPC 中的實例可以彼此通信，就像它們在同一網絡中一樣。
• VPC 對等連接（Peering）可以連接：
  • 相同賬號的不同區域（Region）下的VPC
  • 相同賬號的相同區域（Region）下不同的VPC
  • 不同賬號的不同區域（Region）下的VPC
  • 不同賬號的相同區域（Region）下不同的VPC