

# 包含指向整个 VPC 的路由的 VPC 对等配置
<a name="peering-configurations-full-access"></a>

您可以配置 VPC 对等连接，以便路由表可以访问对等 VPC 的整个 CIDR 块。有关可能需要特定 VPC 对等连接配置的方案的更多信息，请参阅[VPC 对等连接的联网场景](peering-scenarios.md)。有关创建和使用 VPC 对等连接的更多信息，请参阅[VPC 对等连接](working-with-vpc-peering.md)。

 有关更新路由表的更多信息，请参阅[为 VPC 对等连接更新路由表](vpc-peering-routing.md)。

**Topics**
+ [相互对等的两个 VPC](#two-vpcs-full-access)
+ [一个 VPC 与两个 VPC 具有对等关系](#one-to-two-vpcs-full-access)
+ [相互对等的三个 VPC](#three-vpcs-full-access)
+ [相互对等的多个 VPC](#many-vpcs-full-access)

## 相互对等的两个 VPC
<a name="two-vpcs-full-access"></a>

在此配置中，VPC A 和 VPC B 之间具有对等连接 (`pcx-11112222`)。这些 VPC 处于同一 AWS 账户中，并且其 CIDR 块没有重叠。

![\[相互对等的两个 VPC\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/images/two-vpcs-peered.png)


当您有两个需要相互资源访问权限的 VPC 时，可能会用到这种类型的配置。例如，您为账户记录设置 VPC A，为财务记录设置 VPC B，现在需要这两个 VPC 能够无限制地访问相互的资源。

**单个 VPC CIDR**  
使用将对等 VPC 的 CIDR 块的流量发送到 VPC 对等连接的路由，从而更新每个 VPC 的路由表。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/peering-configurations-full-access.html)

**多个 IPv4 VPC CIDR**  
如果 VPC A 和 VPC B 有多个关联的 IPv4 CIDR 块，则可以使用对等 VPC 的部分或全部 IPv4 CIDR 块的路由来更新每个 VPC 的路由表。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/peering-configurations-full-access.html)

**IPv4 和 IPv6 VPC CIDR**  
如果 VPC A 和 VPC B 有关联的 IPv6 CIDR 块，则可以使用对等 VPC 的 IPv4 和 IPv6 CIDR 块的路由来更新每个 VPC 的路由表。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/peering-configurations-full-access.html)

## 一个 VPC 与两个 VPC 具有对等关系
<a name="one-to-two-vpcs-full-access"></a>

此配置包含一个中心 VPC（VPC A）、VPC A 与 VPC B 之间的 VPC 对等连接 (`pcx-12121212`)，以及 VPC A 与 VPC C 之间的 VPC 对等连接 (`pcx-23232323`)。所有这三个 VPC 都处于同一 AWS 账户中，并且其 CIDR 块没有重叠。

![\[一个 VPC 与两个 VPC 具有对等关系\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/images/one-vpc-peered-to-two.png)


VPC B 和 VPC C 无法通过 VPC A 直接相互发送流量，因为 VPC 对等不支持传递性对等关系。您可以在 VPC B 与 VPC C 之间创建 VPC 对等连接，如 [相互对等的三个 VPC](#three-vpcs-full-access) 中所示。有关不支持的对等方案的更多信息，请参阅[VPC 对等限制](vpc-peering-basics.md#vpc-peering-limitations)。

当您在中心 VPC 上拥有其他 VPC 需要访问的资源（如服务存储库）时，可能需要使用这种配置。其他 VPC 无需访问相互的资源；它们只需访问中心 VPC 上的资源。

按如下方式更新每个 VPC 的路由表，以便在每个 VPC 中使用一个 CIDR 块来实现此配置。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/peering-configurations-full-access.html)

您可以将此配置扩展到其他 VPC。例如，VPC A 与 VPC B 通过同时使用 IPv4 和 IPv6 CIDR 的 VPC G 进行对等，但其他 VPC 之间并未相互对等。在此图中，线条表示 VPC 对等连接。

![\[一个 VPC 与两个 VPC 具有对等关系\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/images/one-to-many-vpcs.png)


按以下方式更新路由表。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/peering-configurations-full-access.html)

## 相互对等的三个 VPC
<a name="three-vpcs-full-access"></a>

在此配置中，同一 AWS 账户中有三个 VPC，并且其 CIDR 块没有重叠。这些 VPC 全网格对等，具体如下：
+ VPC A 通过 VPC 对等连接 `pcx-aaaabbbb` 与 VPC B 对等
+ VPC A 通过 VPC 对等连接 `pcx-aaaacccc` 与 VPC C 对等
+ VPC B 通过 VPC 对等连接 `pcx-bbbbcccc` 与 VPC C 对等

![\[相互对等的三个 VPC\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/images/three-vpcs-peered.png)


当您具有需要无限制地相互共享资源的 VPC 时，则可能需要使用这种配置。例如，作为文件共享系统。

按如下方式更新每个 VPC 的路由表，以实现此配置。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/peering-configurations-full-access.html)

如果 VPC A 和 VPC B 同时具有 IPv4 和 IPv6 CIDR 块，但 VPC C 没有 IPv6 CIDR 块，请按如下方式更新路由表。VPC A 和 VPC B 中的资源可以使用 IPv6 通过 VPC 对等连接进行通信。但是，VPC C 无法使用 IPv6 与 VPC A 或 VPC B 进行通信。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/peering-configurations-full-access.html)

## 相互对等的多个 VPC
<a name="many-vpcs-full-access"></a>

此配置包含七个具有全网格配置的对等 VPC。这些 VPC 处于同一 AWS 账户中，并且其 CIDR 块没有重叠。


| VPC | VPC | VPC 对等连接 | 
| --- | --- | --- | 
| A | B | pcx-aaaabbbb | 
| A | C | pcx-aaaacccc | 
| A | D | pcx-aaaadddd | 
| A | E | pcx-aaaaeeee | 
| A | F | pcx-aaaaffff | 
| A | G | pcx-aaaagggg | 
| B | C | pcx-bbbbcccc | 
| B | D | pcx-bbbbdddd | 
| B | E | pcx-bbbbeeee | 
| B | F | pcx-bbbbffff | 
| B | G | pcx-bbbbgggg | 
| C | D | pcx-ccccdddd | 
| C | E | pcx-cccceeee | 
| C | F | pcx-ccccffff | 
| C | G | pcx-ccccgggg | 
| D | E | pcx-ddddeeee | 
| D | F | pcx-ddddffff | 
| D | G | pcx-ddddgggg | 
| E | F | pcx-eeeeffff | 
| E | G | pcx-eeeegggg | 
| F | G | pcx-ffffgggg | 

当您有多个 VPC 并且必须能够无限制地访问相互资源时，则可能需要使用这种配置。例如，作为文件共享网络。在此图中，线条表示 VPC 对等连接。

![\[七个全网格配置的 VPC。\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/images/full-mesh.png)


按如下方式更新每个 VPC 的路由表，以实现此配置。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/peering-configurations-full-access.html)

如果所有 VPC 都具有关联的 IPv6 CIDR 块，请按以下方式更新路由表。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/peering-configurations-full-access.html)