Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configurations courantes de connexion d’appairage de VPC
Cette section décrit deux types courants de configurations d’appairage de VPC que vous pouvez implémenter :
+ **Configurations d’appairage de VPC avec des itinéraires vers un VPC entier** : dans cette configuration, vous créez un acheminement dans la table de routage de chaque VPC qui envoie tout le trafic destiné au VPC pair vers la connexion d’appairage de VPC. Cela permet à n’importe quelle ressource d’un VPC de communiquer avec n’importe quelle ressource du VPC pair, simplifiant ainsi la gestion. Cependant, cela signifie également que tout le trafic entre eux VPCs passera par la connexion de peering, ce qui pourrait devenir un goulot d'étranglement si le volume de trafic est élevé.
+ **Configurations d’appairage de VPC avec des itinéraires spécifiques** : vous pouvez également créer des itinéraires plus granulaires dans la table de routage de chaque VPC qui envoient du trafic uniquement vers des sous-réseaux ou des ressources spécifiques du VPC pair. Cela vous permet de limiter le trafic passant par la connexion d’appairage au strict nécessaire, ce qui peut être plus efficace. Cependant, cela nécessite également plus de maintenance, car vous devrez mettre à jour les tables de routage chaque fois que vous ajoutez de nouvelles ressources dans le VPC pair devant communiquer.
La meilleure approche dépend de facteurs tels que la taille et la complexité de votre architecture VPC, le volume de trafic attendu entre les et les VPCs besoins de votre organisation en matière de sécurité et d'accès aux ressources. De nombreuses entreprises utilisent une approche hybride, avec des itinéraires larges pour les modèles de trafic courants et des itinéraires spécifiques pour les cas d’utilisation plus sensibles ou gourmands en bande passante.
**Topics**
+ [Configurations d'appairage de VPC avec routes vers un VPC complet](peering-configurations-full-access.md)
+ [Configurations d'appairage de VPC avec des routes spécifiques](peering-configurations-partial-access.md)
# Configurations d'appairage de VPC avec routes vers un VPC complet
Vous pouvez configurer les connexions d'appairage de VPC afin que vos tables de routage accèdent à l'ensemble du bloc d'adresse CIDR du VPC pair. Pour plus d'informations sur les scénarios dans lesquels vous pouvez avoir besoin d'une configuration de connexion d'appairage de VPC spécifique, consultez la section [Scénarios de mise en réseau de connexions d’appairage de VPC](peering-scenarios.md). Pour en savoir plus sur la création et l'utilisation de connexions d'appairage de VPC, consultez [Connexions d’appairage de VPC](working-with-vpc-peering.md).
Pour en savoir plus sur la mise à jour de vos tables de routage, consultez la page [Mise à jour de vos tables de routage pour une connexion d'appairage de VPC](vpc-peering-routing.md).
**Topics**
+ [Appairage de deux VPC](#two-vpcs-full-access)
+ [Un VPC appairé à deux VPC](#one-to-two-vpcs-full-access)
+ [Appairage de trois VPC](#three-vpcs-full-access)
+ [Appairage conjoint de plusieurs VPC](#many-vpcs-full-access)
## Appairage de deux VPC
Dans cette configuration, il existe une connexion d'appairage entre le VPC A et le VPC B (`pcx-11112222`). Les VPC se trouvent dans le même Compte AWS et leurs blocs d'adresse CIDR ne se chevauchent pas.
![\[Appairage de deux VPC\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/images/two-vpcs-peered.png)
Vous avez la possibilité d'utiliser cette configuration quand vous avez deux VPC qui ont besoin d'accéder aux ressources les uns des autres. Par exemple, vous créez un VPC A pour vos enregistrements comptables, et un VPC B pour vos enregistrements financiers, et chaque VPC doit accéder aux ressources de l'autre VPC, sans aucune restriction.
**CIDR VPC unique**
Mettez à jour la table de routage de chaque VPC avec une route qui envoie le trafic pour le bloc d'adresse CIDR du VPC pair vers la connexion d'appairage de VPC.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-full-access.html)
**CIDR VPC IPv4 multiples**
Si le VPC A et le VPC B possèdent plusieurs blocs d'adresse CIDR IPv4 associés, vous pouvez mettre à jour la table de routage de chaque VPC avec des routes pour certains ou tous les blocs d'adresse CIDR IPv4 du VPC pair.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-full-access.html)
**CIDR VPC IPv4 et IPv6**
Si le VPC A et le VPC B possèdent plusieurs blocs d'adresse CIDR IPv6 associés, vous pouvez mettre à jour la table de routage de chaque VPC avec des routes pour les blocs d'adresse CIDR IPv4 et IPv6 du VPC pair.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-full-access.html)
## Un VPC appairé à deux VPC
Dans cette configuration, il existe un VPC central (VPC A), une connexion d'appairage entre le VPC A et le VPC B (`pcx-12121212`) et une connexion d'appairage entre le VPC A et le VPC C (`pcx-23232323`). Les trois VPC se trouvent dans le même Compte AWS et leurs blocs d'adresse CIDR ne se chevauchent pas.
![\[Un VPC appairé à deux VPC\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/images/one-vpc-peered-to-two.png)
Le VPC B et le VPC C ne peuvent pas envoyer de trafic directement via un VPC A, car l'appairage de VPC ne prend pas en charge les relations d'appairage transitives. Vous pouvez créer une connexion d'appairage de VPC entre le VPC B et le VPC C, comme indiqué dans [Appairage de trois VPC](#three-vpcs-full-access). Pour plus d'informations sur les scénarios d'appairage non pris en charge, consultez la section [Limitations des appairages de VPC](vpc-peering-basics.md#vpc-peering-limitations).
Vous avez la possibilité d'utiliser cette configuration quand vous avez des ressources sur un VPC central, comme un référentiel de services, auquel les autres VPC ont besoin d'accéder. Les autres VPC n'ont pas besoin d'accéder aux ressources les uns des autres, ils ont simplement besoin d'accéder aux ressources dans le VPC central.
Mettez à jour la table de routage pour chaque VPC comme suit pour implémenter cette configuration à l'aide d'un bloc CIDR par VPC.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-full-access.html)
Vous pouvez appliquer cette configuration à d'autres VPC. Par exemple, le VPC A est appairé avec le VPC B via le VPC G en utilisant des CIDR IPv4 et IPv6, mais les autres VPC ne sont pas appairés entre eux. Dans ce diagramme, les lignes représentent les connexions d'appairage de VPC.
![\[Un VPC appairé à deux VPC\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/images/one-to-many-vpcs.png)
Mettez à jour la table de routage comme suit.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-full-access.html)
## Appairage de trois VPC
Dans cette configuration, il existe trois VPC dans le même Compte AWS avec des blocs CIDR qui ne se chevauchent pas. Les VPC sont appairés dans un maillage complet comme suit :
+ Le VPC A est appairé au VPC B via une connexion d'appairage de VPC `pcx-aaaabbbb`
+ Le VPC A est appairé au VPC C via une connexion d'appairage de VPC `pcx-aaaacccc`
+ Le VPC B est appairé au VPC C via une connexion d'appairage de VPC `pcx-bbbbcccc`
![\[Appairage de trois VPC\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/images/three-vpcs-peered.png)
Vous pouvez utiliser cette configuration lorsque vous avez des VPC qui doivent partager des ressources entre eux sans restriction. Par exemple, en tant que système de partage de fichiers.
Mettez à jour la table de routage pour chaque VPC comme suit pour implémenter cette configuration.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-full-access.html)
Si le VPC A et le VPC B possèdent à la fois des blocs d'adresse CIDR IPv4 et IPv6, mais que le VPC C ne possède pas de bloc d'adresse CIDR IPv6, mettez à jour les tables de routage comme suit. Les ressources des VPC A et B peuvent communiquer à l'aide de IPv6 via la connexion d'appairage de VPC. Cependant, le VPC C ne peut pas communiquer avec le VPC A ou le VPC B via IPv6.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-full-access.html)
## Appairage conjoint de plusieurs VPC
Cette configuration comporte sept VPC appairés dans une configuration de maillage complet. Les VPC se trouvent dans le même Compte AWS et leurs blocs d'adresse CIDR ne se chevauchent pas.
| VPC | VPC | Connexion d’appairage de VPC |
| --- | --- | --- |
| A | B | pcx-aaaabbbb |
| A | C | pcx-aaaacccc |
| A | D | pcx-aaaadddd |
| A | E | pcx-aaaaeeee |
| A | F | pcx-aaaaffff |
| A | G | pcx-aaaagggg |
| B | C | pcx-bbbbcccc |
| B | D | pcx-bbbbdddd |
| B | E | pcx-bbbbeeee |
| B | F | pcx-bbbbffff |
| B | G | pcx-bbbbgggg |
| C | D | pcx-ccccdddd |
| C | E | pcx-cccceeee |
| C | F | pcx-ccccffff |
| C | G | pcx-ccccgggg |
| D | E | pcx-ddddeeee |
| D | F | pcx-ddddffff |
| D | G | pcx-ddddgggg |
| E | F | pcx-eeeeffff |
| E | G | pcx-eeeegggg |
| F | G | pcx-ffffgggg |
Vous avez la possibilité d'utiliser cette configuration quand vous avez plusieurs VPC qui ont besoin de pouvoir accéder aux ressources les uns des autres sans restriction. Par exemple, en tant que réseau de partage de fichiers. Dans ce diagramme, les lignes représentent les connexions d'appairage de VPC.
![\[Sept VPC dans une configuration de maillage complet.\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/images/full-mesh.png)
Mettez à jour la table de routage pour chaque VPC comme suit pour implémenter cette configuration.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-full-access.html)
Si tous les VPC ont des blocs d'adresse CIDR IPv6 associés, mettez à jour les tables de routage comme suit.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-full-access.html)
# Configurations d'appairage de VPC avec des routes spécifiques
Vous pouvez configurer des tables de routage pour une connexion d'appairage de VPC afin de restreindre l'accès à un bloc d'adresse CIDR de sous-réseau, à un bloc d'adresse CIDR spécifique (si le VPC comporte plusieurs blocs d'adresse CIDR) ou à une ressource spécifique dans le VPC appairé. Dans ces exemples, un VPC central est apparenté à au moins deux VPCs dont les blocs CIDR se chevauchent.
Pour des exemples de scénarios dans lesquels vous pouvez avoir besoin d'une configuration de connexion d'appairage de VPC spécifique, consultez [Scénarios de mise en réseau de connexions d’appairage de VPC](peering-scenarios.md). Pour en savoir plus sur l'utilisation de connexions d'appairage de VPC, consultez [Connexions d’appairage de VPC](working-with-vpc-peering.md). Pour en savoir plus sur la mise à jour de vos tables de routage, consultez la page [Mise à jour de vos tables de routage pour une connexion d'appairage de VPC](vpc-peering-routing.md).
**Topics**
+ [Deux VPCs qui accèdent à des sous-réseaux spécifiques dans un VPC](#one-to-two-vpcs-simple-hub)
+ [Deux VPCs qui accèdent à des blocs CIDR spécifiques dans un VPC](#two-vpcs-peered-specific-cidr)
+ [Un VPC qui accède à des sous-réseaux spécifiques en deux VPCs](#one-to-two-vpcs-specific-subnets)
+ [Instances d'un VPC qui accèdent à des instances spécifiques dans deux VPCs](#one-to-two-vpcs-instances)
+ [Un VPC qui accède à deux en VPCs utilisant les plus longs préfixes correspondants](#one-to-two-vpcs-lpm)
+ [Configurations de plusieurs VPC](#multiple-configurations)
## Deux VPCs qui accèdent à des sous-réseaux spécifiques dans un VPC
Dans cette configuration, il existe un VPC central avec deux sous-réseaux (VPC A), une connexion d'appairage entre le VPC A et le VPC B (`pcx-aaaabbbb`) et une connexion d'appairage entre le VPC A et le VPC C (`pcx-aaaacccc`). Chaque VPC a besoin d'accéder aux ressources d'un seul des sous-réseaux du VPC A.
![\[Deux VPCs sous-réseaux appariés à deux dans un VPC\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/images/two-vpcs-to-two-subnets-one-vpc.png)
La table de routage pour le sous-réseau 1 utilise la connexion d'appairage de VPC `pcx-aaaabbbb` pour accéder à l'ensemble du bloc d'adresse CIDR du VPC B. La table de routage du VPC B utilise `pcx-aaaabbbb` pour accéder au bloc d'adresse CIDR du sous-réseau 1 du VPC A. La table de routage pour le sous-réseau 2 utilise la connexion d'appairage de VPC `pcx-aaaacccc` pour accéder à l'ensemble du bloc d'adresse CIDR du VPC C. La table de routage du VPC C utilise `pcx-aaaacccc` pour accéder au bloc d'adresse CIDR du sous-réseau 2 du VPC A.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-partial-access.html)
Vous pouvez appliquer cette configuration à plusieurs blocs CIDR. Supposons que le VPC A et le VPC B possèdent à la fois des blocs d'adresse IPv6 CIDR IPv4 et que le sous-réseau 1 possède un bloc d'adresse CIDR associé. IPv6 Vous pouvez permettre au VPC B de communiquer avec le sous-réseau 1 du VPC A via la connexion d'appairage IPv6 du VPC. Pour ce faire, ajoutez une route à la table de routage pour le VPC A avec une destination du bloc IPv6 CIDR pour le VPC B, et une route vers la table de routage pour le VPC B avec une destination du CIDR IPv6 du sous-réseau 1 dans le VPC A.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-partial-access.html)
## Deux VPCs qui accèdent à des blocs CIDR spécifiques dans un VPC
Dans cette configuration, il existe un VPC central (VPC A), une connexion d'appairage entre le VPC A et le VPC B (`pcx-aaaabbbb`) et une connexion d'appairage entre le VPC A et le VPC C (`pcx-aaaacccc`). Le VPC A a un bloc d'adresse CIDR pour chaque connexion d'appairage.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-partial-access.html)
## Un VPC qui accède à des sous-réseaux spécifiques en deux VPCs
Dans cette configuration, il existe un VPC central (VPC A) avec un sous-réseau, une connexion d'appairage entre le VPC A et le VPC B (`pcx-aaaabbbb`) et une connexion d'appairage entre le VPC A et le VPC C (`pcx-aaaacccc`). Le VPC B et le VPC C ont chacun deux sous-réseaux. La connexion d'appairage entre le VPC A et le VPC B utilise uniquement l'un des sous-réseaux du VPC B. La connexion d'appairage entre le VPC A et le VPC C utilise uniquement l'un des sous-réseaux du VPC C.
![\[Un VPC appairé à deux sous-réseaux\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/images/one-to-two-vpcs-specific-subnets.png)
Utilisez cette configuration lorsque vous disposez d'un VPC central doté d'un ensemble unique de ressources, telles que les services Active Directory, auxquelles les autres utilisateurs VPCs ont besoin d'accéder. Le VPC central n'a pas besoin d'un accès complet à VPCs celui avec lequel il est apparenté.
La table de routage du VPC A utilise les connexions d'appairage pour accéder uniquement à des sous-réseaux spécifiques du VPC homologue. VPCs La table de routage du sous-réseau 1 utilise la connexion d'appairage avec le VPC A pour accéder au sous-réseau du VPC A. La table de routage du sous-réseau 2 utilise la connexion d'appairage avec le VPC A pour accéder au sous-réseau du VPC A.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-partial-access.html)
### Routage pour le trafic de la réponse
Si vous avez un VPC apparenté avec plusieurs blocs CIDR VPCs qui se chevauchent ou correspondent, assurez-vous que vos tables de routage sont configurées de manière à éviter d'envoyer le trafic de réponse de votre VPC vers le mauvais VPC. AWS ne prend pas en charge le transfert de chemin inversé monodiffusion dans les connexions d'appairage VPC qui vérifient l'adresse IP source des paquets et acheminent les paquets de réponse vers la source.
Par exemple, le VPC A est appairé au VPC B et au VPC C. Les VPC B et VPC C ont des blocs d'adresse CIDR identiques, tout comme leurs sous-réseaux. La table de routage pour le sous-réseau 2 dans le VPC B pointe vers la connexion d'appairage de VPC `pcx-aaaabbbb` pour accéder au sous-réseau du VPC A. La table de routage du VPC A est configurée pour envoyer le trafic destiné au CIDR VPC vers la connexion d'appairage `pcx-aaaaccccc`.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-partial-access.html)
Supposons qu'une instance du sous-réseau 2 du VPC B envoie du trafic au serveur Active Directory du VPC A en utilisant la connexion d'appairage de VPC `pcx-aaaabbbb`. Le VPC A envoie le trafic de réponse au serveur Active Directory. Toutefois, la table de routage du VPC A est configurée pour envoyer tout le trafic de la plage CIDR VPC à la connexion d'appairage de VPC `pcx-aaaacccc`. Si le sous-réseau 2 du VPC C possède une instance avec la même adresse IP que l'instance du sous-réseau 2 du VPC B, elle reçoit le trafic de réponse du VPC A. L'instance du sous-réseau 2 du VPC B ne reçoit pas de réponse à sa demande au VPC A.
Pour éviter ce problème, vous pouvez ajouter une route spécifique à la table de routage de VPC A avec le CIDR du sous-réseau 2 de VPC B comme destination et comme cible `pcx-aaaabbbb`. La nouvelle route est plus spécifique. Par conséquent, le trafic destiné au CIDR du sous-réseau 2 est acheminé vers la connexion d'appairage de VPC `pcx-aaaabbbb`
Sinon, dans l'exemple suivant, la table de routage du VPC A comporte une route pour chaque sous-réseau pour chaque connexion d'appairage de VPC. Le VPC A peut communiquer avec le sous-réseau 2 dans le VPC B et le sous-réseau 1 dans le VPC C. Ce scénario est utile si vous devez ajouter une autre connexion d’appairage de VPC avec un autre sous-réseau faisant partie de la même plage d’adresses que les VPC B et C ; vous pouvez simplement ajouter une autre route pour ce sous-réseau spécifique.
| Destination | Target |
| --- | --- |
| VPC A CIDR | Local |
| Subnet 2 CIDR | pcx-aaaabbbb |
| Subnet 1 CIDR | pcx-aaaacccc |
Sinon, en fonction de votre cas d'utilisation, vous pouvez créer une route vers une adresse IP spécifique du VPC B afin de garantir que le trafic sera acheminé vers le serveur approprié (la table de routage utilise la correspondance de préfixe le plus long pour hiérarchiser les routes) :
| Destination | Target |
| --- | --- |
| VPC A CIDR | Local |
| Specific IP address in subnet 2 | pcx-aaaabbbb |
| VPC B CIDR | pcx-aaaacccc |
## Instances d'un VPC qui accèdent à des instances spécifiques dans deux VPCs
Dans cette configuration, il existe un VPC central (VPC A) avec un sous-réseau, une connexion d'appairage entre le VPC A et le VPC B (`pcx-aaaabbbb`) et une connexion d'appairage entre le VPC A et le VPC C (`pcx-aaaacccc`). Le VPC A possède un sous-réseau avec une instance pour chaque connexion d'appairage. Vous pouvez utiliser cette configuration pour limiter le trafic d'appairage à des instances spécifiques.
![\[Les instances d'un VPC sont associées à des instances dans deux VPCs\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/images/one-to-two-vpcs-instances.png)
Chaque table de routage de VPC pointe vers la connexion d'appairage de VPC appropriée pour accéder à une seule adresse IP (et donc à une instance spécifique) dans le VPC pair.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-partial-access.html)
## Un VPC qui accède à deux en VPCs utilisant les plus longs préfixes correspondants
Dans cette configuration, il existe un VPC central (VPC A) avec un sous-réseau, une connexion d'appairage entre le VPC A et le VPC B (`pcx-aaaabbbb`) et une connexion d'appairage entre le VPC A et le VPC C (`pcx-aaaacccc`). Le VPC B et le VPC C ont des blocs d'adresse CIDR identiques. Vous utilisez une connexion d'appairage de VPC `pcx-aaaabbbb` pour acheminer le trafic entre le VPC A et une instance spécifique du VPC B. Le reste du trafic destiné à la plage d'adresses CIDR partagée entre le VPC A et le VPC C est acheminé vers le VPC C via `pcx-aaaacccc`.
![\[Appairage à l'aide de la correspondance de préfixe le plus long\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/images/one-to-two-vpcs-longest-prefix.png)
Les tables de routage de VPC utilisent la correspondance de préfixe le plus long pour sélectionner la route la plus spécifique sur la connexion d'appairage de VPC désignée. Le reste du trafic est acheminé via la prochaine route adéquate ; dans ce cas, sur la connexion d'appairage de VPC `pcx-aaaacccc`.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-partial-access.html)
**Important**
Si une instance autre que l'instance X du VPC B envoie du trafic vers le VPC A, le trafic de réponse peut être acheminé vers le VPC C au lieu du VPC B. Pour plus d'informations, consultez [Routage pour le trafic de la réponse](#peering-incorrect-response-routing).
## Configurations de plusieurs VPC
Dans cette configuration, un VPC central (VPC A) est associé à plusieurs VPCs dans une configuration en rayons. Vous en avez également trois VPCs (VPCs X, Y et Z) homologues dans une configuration de maillage complet.
Le VPC D possède également une connexion d'appairage de VPC avec le VPC X (`pcx-ddddxxxx`). Le VPC A et le VPC X ont des blocs d'adresse CIDR se chevauchant. Cela signifie que le trafic de peering entre le VPC A et le VPC D est limité à un sous-réseau spécifique (sous-réseau 1) du VPC D. Cela permet de garantir que si le VPC D reçoit une demande du VPC A ou du VPC X, il envoie le trafic de réponse au VPC approprié. AWS ne prend pas en charge le transfert de chemin inversé monodiffusion dans les connexions d'appairage VPC qui vérifient l'adresse IP source des paquets et acheminent les paquets de réponse vers la source. Pour de plus amples informations, veuillez consulter [Routage pour le trafic de la réponse](#peering-incorrect-response-routing).
De même, le VPC D et le VPC Z ont des blocs d'adresse CIDR se chevauchant. Le trafic d'appairage entre le VPC D et le VPC X est limité au sous-réseau 2 dans le VPC D, et le trafic d'appairage entre le VPC X et le VPC Z est limité au sous-réseau 1 dans le VPC Z. Il s'agit d'assurer que le VPC X renvoie le trafic de réponse au bon VPC s'il reçoit du trafic d'appairage du VPC D ou du VPC Z.
![\[Configurations d'appairage multiples\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/images/multiple-configurations.png)
Les tables de routage pour VPCs B, C, E, F et G pointent vers les connexions d'appairage pertinentes pour accéder au bloc CIDR complet pour le VPC A, et la table de routage du VPC A pointe vers les connexions d'appairage pertinentes pour VPCs B, C, E, F et G pour accéder à leurs blocs CIDR complets. Pour la connexion d'appairage `pcx-aaaadddd`, la table de routage du VPC A achemine uniquement le trafic vers le sous-réseau 1 du VPC D, et la table de routage du sous-réseau 1 du VPC D pointe vers l'ensemble du bloc d'adresse CIDR du VPC A.
La table de routage du VPC Y pointe vers les connexions d'appairage appropriées pour accéder à l'ensemble des blocs d'adresse CIDR du VPC X et du VPC Z, et la table de routage du VPC Z pointe vers la connexion d'appairage appropriée pour accéder à l'ensemble du bloc d'adresse CIDR du VPC Y. La table de routage du sous-réseau 1 dans le VPC Z pointe vers la connexion d'appairage appropriée pour accéder à l'ensemble du bloc d'adresse CIDR du VPC Y. La table de routage du VPC X pointe vers la connexion d'appairage appropriée pour accéder au sous-réseau 2 dans le VPC D et au sous-réseau 1 dans le VPC Z.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/peering/peering-configurations-partial-access.html)