VPC Endpoint与VPC Peering区别对比

小乔

VPC终端节点与对等连接的区别

类别	VPC对等连接	VPC终端节点
安全性	VPC内所有ECS、ELB等均可以被访问。	仅创建了终端节点服务的ECS、ELB等可以被访问。
CIDR重叠	不支持。 如果两个VPC之间的子网网段有重叠或者完全相同，那么建立的对等连接将无效，无法相互通信。	支持。 VPC终端节点完全不受两个VPC子网网段重叠或者完全相同的影响，均可以正常通信。
通信方向	建立对等连接的两个VPC之间支持双向通信。	通过VPC终端节点建立连接的两个VPC之间，仅支持终端节点所在VPC访问终端节点服务所在后端资源的指定端口。
路由配置	两个VPC间创建对等连接后，需要在两端VPC内分别添加对等连接路由信息，才能使两个VPC互通。	通过VPC终端节点服务进行连接的两个VPC，服务已为用户配置好相应的路由信息，用户自己无需再配置。
VPN/DC访问	支持。 本地数据中心可以通过VPN或者云专线，利用建立的对等连接访问云服务。	支持。 本地数据中心可以通过VPN或者云专线，利用建立的终端节点通过内网访问云服务。
跨区域访问	不支持。 VPC Peering仅支持区域内两两VPC互通。	服务自身不支持，但是可以搭配云连接服务使用，实现跨区域访问。 不同区域的跨VPC通信需要结合云连接服务实现。

• [url=][/url]
• [url=][/url]
• [url=][/url]
  

zines

感謝樓主分享