区别于 《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》一文中介绍的方案，我们将在本文中讨论如何通过中转网关连通不同区域的VPC。如果每个区域里只有一个VPC，则可以优先考虑 《AWS攻略——Peering连接VPC》的方案，因为非常简单。如果需要连接的区域中有多个VPC需要连接，这可以考虑中转网关。

Peering方案

Transit Gateway方案

环境准备

ap-southeast-2的环境我们使用《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》的成果，我们以相同的方式在法兰克福（eu-central-1）创建一套VPC环境，不同点在于我们只在一个区域中创建挂载点子网（test-vpc-frankfurt-tgw-subnet-1a）和业务私有网络（test-vpc-frankfurt-private-subnet-1a）。

名称	IPv4/CIDR	IP地址范围
test-vpc-frankfurt	100.0.4.0/24	100.0.4.0~100.0.4.255

子网名称	可用区（region）	IPv4/CIDR	IP地址范围	所属VPC
test-vpc-frankfurt-tgw-subnet-1a	eu-central-1a	100.0.4.0/28	100.0.4.0~100.0.4.15	test-vpc-frankfurt
test-vpc-frankfurt-private-subnet-1a	eu-central-1a	100.0.4.32/28	100.0.4.32~100.0.4.47	test-vpc-frankfurt

在中转网关和挂载点都准备好了后，在Private子网的路由表中新增

然后可以进行以下操作。

创建Transit Gateway Peering Connection

Peering Connection也是在创建挂载页面中进行。

等待这个挂载状态变成“Pending Acceptance”，这样我们就可以在悉尼的VPC挂载页面看到“邀请”。

接受邀请

在被邀请挂载的区域页面（本例在悉尼），可以找到邀请项。

修改中转网关路由

修改被邀请方中转网关路由

将悉尼地区对100.0.4.0/24的请求路由到上一步创建的挂载上。

修改邀请方中转网关路由

针对100.0.4.0/24访问100.0.1.0/24、100.0.2.0/24和100.0.3.0/24，依次建立路由项。

测试

我们在法兰克福私有子网test-vpc-frankfurt-private-subnet-1a中创建一个EC2，然后在《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》中Public子网的EC2中SSH到这台新机器。

修改Public子网路由

新增对法兰克福VPC的地址的路由项，让其可以走到自己VPC（100.0.3.0/24）下的Attachment。
这样我们就可以SSH上去了。

知识点

• 使用AWS Transit Gateway Peering Connection可以连接两个不同区域（region）VPC下的中转网关（Transit Gateway）。
• 需要修改中转网关路由以让对方的地址可以被路由到Peering Connection。
• Peering Connection是一种挂载，用于挂载两个中转网关。

参考资料

• https://docs.aws.amazon.com/zh_cn/vpc/latest/tgw/transit-gateway-peering-scenario.html