# VPC peering connections(對等連接) ###### tags: `AWS`,`VPC`,`peering connections` 使用時機：兩個不同 VPC 要互相連結，讓彼此當作在相同內網一樣 ## 建立 peering connection - 先去 [VPC 頁面](https://ap-southeast-1.console.aws.amazon.com/vpc) - 選擇/填入申請者跟接受者的 VPC ID，可以是不同 region，甚至是不同 AWS 帳號 - 建立後可以進一步設定 ClassicLink 跟 DNS 設定，ClassicLink 主要是設定使用另一方的對外通訊，假設兩方只是彼此內部相連，無須理會。DNS 設定是將對方主機的 DNS 解析為私有 IP 地址，例如將 RDS 的 endpoint 解析為私有 IP 地址 ## 設定路由表 - 到路由表，將申請方的 VPC 旗下的路由表加入接受方的 CIDR block，如下圖，192.168.0.0/16 是申請方的 CIDR block，新增的 10.0.0.0/16 則是接受方的 CIDR block，當網段在 10.0.0.0/16 block 時，將透過 peering connection 連至接受方的 VPC，所以兩方所選的路由表網段不能重複  - 相反的接受方也要設定 192.168.0.0/16 block 指向 peering connection，讓彼此互通 ## 設定安全群組 - 到路由表設定要相連服務的 sg，相同 region 來源可以直接選擇 sg ID(如下圖)，不同 region 則填入 CIDR block