本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC 对等连接
<a name="vpc-peering"></a>

 VPC 对等连接是两者之间的网络连接 VPCs ，它允许使用每个 VPC 的私有 IP 地址进行路由，就像它们在同一个网络中一样。可以在您自己的 VPC 之间 VPCs 或与其他 AWS 账户中的 VPC 之间创建 VPC 对等连接。VPC 对等互连还支持区域间对等。

 使用区域间 VPC Peering 的流量始终保持在全球 AWS 主干上，并且永远不会穿越公共互联网，从而减少了威胁载体，例如常见漏洞利用和 S 攻击。 DDo

![\[显示对等互连的示 VPC-to-VPC意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/vpc-to-vpc-peering.png)


 AWS 使用 VPC 的现有基础设施创建 VPC 对等连接，并且不依赖单独的物理硬件。因此，它们不会在两者之间 VPCs引入潜在的单点故障或网络带宽瓶颈。此外，可以利用 VPC 路由表、安全组和网络访问控制列表来控制哪些子网或实例能够利用 VPC 对等连接。

 Amazon VPCs 不支持传递对等互连，这意味着您无法使用第三个 VPC 作为传输 VPCs ，与两个未直接对等互连的用户进行通信。如果您希望所有人使用 VPC VPCs 对等互连相互通信，则需要在他们每个人之间创建 1:1 的 VPC 对等连接。或者，您可以使用 AWS Transit Gateway 或 AWS Cloud WAN 充当网络传输中心。

 VPC 对等连接同时支持 IPv4 和 IPv6 流量。但是，如果两个主要 IPv4 CIDR 块重叠，则无论使用哪个辅助地址块 IPv4 或 IPv6 CIDR 块，都 VPCs 无法对等互连。 VPCs 如果您计划在主网段之间使用 VPC 对等连接，请在为它们分配主 CIDR 块时考虑这一点。

## 其他 资源
<a name="additional-resources-8"></a>
+  [亚马逊 VPC 对等互连](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html) 
+  [什么是 VPC 对等互连？](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)