本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 架构 2：VPC 对等
<a name="architecture-2"></a>

您可以使用 VPC 对等连接第三方账户，实现您账户中的应用程序和资源与第三方 AWS 账户中的应用程序和服务之间的直接交互。[VPC 对](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)等互连是两者之间的网络连接 VPCs ，允许您使用私有 IPv4地址或 IPv6 地址在两者之间路由流量。 VPCs 不必在同一个 AWS 账户中，或者 AWS 区域. 没有网关或其他设备；它们直接 VPCs 通信。

此架构支持两者之间的双向流量， VPCs 并支持所有类型的 IP 流量。流量仍留在全球 AWS 基础设施上，永远不会通过公共互联网传输。这降低了来自外部威胁（例如常见漏洞利用和 DDo S 攻击）的风险。所有区域间流量均已加密。该架构旨在防止单点故障和带宽瓶颈。

以下架构图显示了如何使用 VPC 对等连接 VPCs 在您的账户中与第三方账户中的 VPC 进行连接。

![VPCs 在不同 AWS 账户之间创建 VPC 对等连接](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/integrate-third-party-services/images/p2_vpc-peering.png)


VPC 对等存在限制，比如这些连接不支持传递对等关系或重叠 CIDR 块。此外，每个 VPC 可以拥有的连接数都有限额。有关更多信息，请参阅 [VPC peering limitations](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-basics.html#vpc-peering-limitations)。

由于对等连接的数量会随着对等连接数量的增加而增长 VPCs，因此如果您的要求之一是可扩展性，则不建议使用此架构。

## 成本考虑因素
<a name="cost-considerations-2"></a>
+ 创建 VPC 对等连接无需付费。
+ 跨对等连接传输数据需付费。

有关更多信息，请参阅 [Amazon VPC pricing](https://aws.amazon.com/vpc/pricing/)。