# 为 VPC 对等连接更新路由表 要在对等 VPC 中的实例之间启用私有 IPv4 流量,您必须向与两个实例的子网关联的路由表添加路由。路由目的地为对等 VPC 的 CIDR 块(或 CIDR 块的一部分),目标为 VPC 对等连接的 ID。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[配置路由表](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html)。 以下是路由表的示例,该路由表允许两个对等 VPC(VPC A 和 VPC B)中的实例之间的通信。每个表都有一个本地路由和将对等 VPC 的流量发送到 VPC 对等连接的路由。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/peering/vpc-peering-routing.html) 同样,如果 VPC 对等连接中的 VPC 具有关联的 IPv6 CIDR 块,则您可以添加路由来通过 IPv6 实现与对等 VPC 的通信。 有关 VPC 对等连接支持的路由表配置的更多信息,请参阅[常见 VPC 对等连接配置](peering-configurations.md)。 **注意事项** + 如果您的某个 VPC 与多个具有重叠或匹配的 IPv4 CIDR 块的 VPC 对等,请确保路由表配置为不从您的 VPC 向不正确的 VPC 发送响应流量。AWS 当前不支持在 VPC 对等连接中进行单一地址反向传输路径转发,即检查数据包的源 IP 并将应答数据包路由回源。有关更多信息,请参阅 [响应流量路由](peering-configurations-partial-access.md#peering-incorrect-response-routing)。 + 您的账号的每个路由表可以添加的条目数是有[配额](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)的。如果 VPC 中的 VPC 对等连接数超过单个路由表的路由表条目配额,请考虑使用多个子网,且每个子网都与一个自定义路由表关联。 + 您可以为处于 `pending-acceptance` 状态的 VPC 对等连接添加路由。但是,此路由的状态为 `blackhole`,并且在 VPC 对等连接变为 `active` 状态后才生效。 **为 VPC 对等连接添加 IPv4 路由** 1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。 1. 在导航窗格中,选择 **Route tables**(路由表)。 1. 选中与您实例所在子网关联的路由表旁边的复选框。 如果您未在子网与特定路由表间建立显式关联,则这个子网将与主路由表建立隐式关联。 1. 依次选择 **Actions**(操作)、**Edit routes**(编辑路由)。 1. 选择 **Add route (添加路由)**。 1. 对于 **Destination**,请输入必须将 VPC 对等连接中的网络流量定向到的 IPv4 地址范围。您可以指定对等 VPC 的整个 IPv4 CIDR 块、具体的范围或单个 IPv4 地址,例如要与之通信的实例的 IP 地址。举例来说,如果对等 VPC 的 CIDR 块为 `10.0.0.0/16`,则您可以指定 `10.0.0.0/24` 部分或具体的 IP 地址 `10.0.0.7/32`。 1. 对于**目标**,选择该 VPC 对等连接。 1. 选择**保存更改**。 对等 VPC 的拥有者还必须完成这些步骤,以添加路由来通过 VPC 对等连接将流量定向回到您的 VPC。 如果您在不同 AWS 区域中有使用 IPv6 地址的资源,则可以创建区域间对等连接。然后,您可以为资源之间的通信添加 IPv6 路由。 **为 VPC 对等连接添加 IPv6 路由** 1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。 1. 在导航窗格中,选择 **Route tables**(路由表)。 1. 选中与您实例所在子网关联的路由表旁边的复选框。 **注意** 如果您没有与该子网关联的路由表,请选择 VPC 的主路由表作为子网路由表,然后默认使用此路由表。 1. 依次选择 **Actions (操作)**、**Edit routes (编辑路由)**。 1. 选择 **Add route (添加路由)**。 1. 对于 **Destination**,输入对等 VPC 的 IPv6 地址范围。您可以指定对等 VPC 的整个 IPv6 CIDR 块、具体的范围或单个 IPv6 地址。举例来说,如果对等 VPC 的 CIDR 块为 `2001:db8:1234:1a00::/56`,则您可以指定 `2001:db8:1234:1a00::/64` 部分或具体的 IP 地址 `2001:db8:1234:1a00::123/128`。 1. 对于**目标**,选择该 VPC 对等连接。 1. 选择**保存更改**。 有关更多信息,请参阅《Amazon VPC 用户指南》**中的[路由表](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html)。 **使用命令行添加或替换路由** + [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) 和 [replace-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-route.html)(AWS CLI) + [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html) 和 [Set-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/Set-EC2Route.html)(AWS Tools for Windows PowerShell)