我们回顾下《AWS攻略——VPC初识》中的知识：

• 一个VPC只能设置在一个Region下。
• 一个Region可以配置多个VPC。
• 一个Region有多个Available Zone。
• 一个Subnet只能设置在一个Available Zone中。
• 一个Available Zone可以有多个Subnet。

在全球化部署的场景下，往往会出现不同Region要相互通信，这就意味着不同VPC之间要相互通信。在不增加任何措施的情况下，VPC只能通过暴露在互联网上的地址通信，但是互联网存在带宽限制、安全性和稳定性等问题。为了解决这些问题，AWS提供了Peering（对等连接）设施。Peering走的是AWS自己搭建的网络，不走因特网，于是在安全性和稳定性这块得到保证，而其带宽号称无限制（我们实测可以达到几十兆每秒）。

创建IP/CIDR不覆盖的VPC

在《AWS攻略——创建VPC》中我们创建的IP/CIDR是100.0.0.0/24，其地址区间是100.0.0.0~100.0.0.255。我们只要创建的VPC不和这个区间有重合就好。
为了体现Peering的能力，我们将在亚太地区 (悉尼)ap-southeast-2创建新的VPC，并让它和之前在美国东部 (弗吉尼亚北部)us-east-1的VPC连接。

创建VPC

作为测试，我们将在该VPC创建一个Private Subnet，并在其中部署一台EC2。这样就可以确保我们无法通过互联网访问到这个实例。

创建子网

创建密钥对

记得保存这步生成的pem文件，后续要用到。

创建EC2

创建Peering

在创建页面中，我们选择我们账号另外一个区域（美东us-east-1）下的VPC。这儿需要将该ID复制过来。

接受Peering邀请

在Peering页面，切换到弗吉尼亚区域。可以看到

点击进入后，接受该邀请。

修改各个VPC的路由表

修改美东us-east-1 pulic subnet的路由

新增悉尼VPC的IP/CIDR到对等连接的路由项。

修改悉尼ap-southeast-2路由

新增弗吉尼亚VPC的IP/CIDR到对等连接的路由项。

测试

知识点

• VPC 对等连接（Peering）是两个 VPC 之间的网络连接，通过此连接，您可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信，就像它们在同一网络中一样。
• VPC 对等连接（Peering）可以连接：
  • 相同账号的不同区域（Region）下的VPC
  • 相同账号的相同区域（Region）下不同的VPC
  • 不同账号的不同区域（Region）下的VPC
  • 不同账号的相同区域（Region）下不同的VPC