无法从Amazon Lightsail建立VPC对等连接

AWS提供了一个新的准系统VPS产品Lightsail，它是一种EC2-Lite-非常轻巧-仅提供几个固定大小的实例类，简化的定价和很少的选择，以及它自己的非常简约的产品控制台，正如我在Lightsail和EC2有什么区别中讨论的那样？。

有关此服务的所有内容均已简化，并且与AWS有所不同，但并非如此。如果您注册，它就是您的AWS账户的一部分，并且...

Amazon Lightsail可以查看并连接到其他AWS资源，例如Amazon RDS数据库或Amazon Aurora。在此页面上，您可以尝试将Lightsail VPC与AWS VPC对等。例如，您可能想将数据层与应用程序分开。

https://lightsail.aws.amazon.com/ls/webapp/account

注意悲观情绪。“您可以尝试凝视。” 他们好像在预料到这个问题。

顺便说一句，Lightsail实例确实具有通常的EC2元数据终结点，并且实际上是t2实例，位于您在AWS控制台中看不到的“隐形” VPC内。我要解决这个问题，因为尽管有它们的局限性（例如，出乎意料的合理的互联网绑定带宽），但它们确实有一些有趣的用例。因此，如何启用与现有VPC的对等连接？

这是一个复选框。没有选项，只需单击“启用VPC对等”。

您的VPC对等连接失败。

您可以尝试再次启用对等。如果仍然无法使用Lightsail资源查看VPC，请联系客户支持。

我在几个小时的过程中再次尝试了几次，但仍然……没有骰子，没有诊断输出，什么也没有。

检查明显的事情，例如验证以下事实：该区域中现有VPC的CIDR块均与我的测试Lightsail实例似乎所在的VPC的CIDR块不冲突，并尝试以以下身份登录时对等VPC： root用户而不是IAM用户，什么都没有出现……我什至在第二个（现有）AWS帐户上尝试了该帐户，但该帐户也不起作用。同样的错误。

为什么这不起作用？在尝试从Lightsail设置VPC对等连接之前，我还需要在AWS方面做些其他事情吗？

另外，如果我在该地区有多个VPC，如何选择隐藏的Lightsail VPC与哪个对等？关于此的文档似乎很少...这似乎与Lightsail的外观设计哲学相吻合-它的选择很少，因此几乎不需要文档。

显然，您实际上并没有选择要与之对等的VPC Lightsail，而是要与您的默认VPC对等。

启用VPC对等后，您可以使用默认的AWS VPC的专用IP寻址其他AWS资源。

https://amazonlightsail.com/docs/#faq

我不知道我最初是否忽略了它，或者后来是否将其添加到文档中。这是一段的最后一句话，我可能只是忽略了它。在我有默认VPC的区域中，我不使用它，而是喜欢从头开始“自己动手”。

默认VPC不仅仅是您已选择为“默认”的VPC，而是指每个区域中由VPC基础结构预先创建，预先配置的特定VPC。

问题是，您可能不会在每个区域中都使用其中的一个...如果您在所讨论的Lightsail区域中没有默认VPC（最初是在编写时， LightSail仅在us-east-1中可用；随后已在许多其他AWS地区启动）。如果这描述了您的情况，则您可以自己进行补救，或者可能需要与支持人员联系。无论哪种方式，默认VPC似乎都是Lightsail将与之对等的唯一VPC。

相对较新的AWS帐户不应该没有默认VPC就是一个问题：

如果您在2013-12-04之后创建了AWS账户，则该账户仅支持EC2-VPC。在这种情况下，您将在每个AWS区域中拥有一个默认VPC。

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default-vpc.html

我最初测试的两个帐户都比该帐户要旧得多。

我今天创建了一个新的AWS帐户，毫不奇怪，Lightsail VPC对等工作在第一次尝试中就起作用了。

选择适当的区域后，如果您在屏幕右上方的AWS控制台中的“ EC2仪表盘”页面显示...

支持平台

EC2

VPC

...并且那里没有提到默认VPC，这就是您所缺少的。您可能（自2017年7月27日起）可以自己创建一个默认VPC。失败的话，您可能需要联系AWS支持以请求他们重新配置您的帐户，以便您拥有默认VPC，这是在提供创建自己的功能之前所需的标准过程。在该区域中拥有默认VPC之后，一切都会很好。

但是有一个陷阱，因此在尝试创建默认VPC或联系支持人员之前，您需要采取其他步骤来准备帐户。

问：我真的想为我现有的EC2帐户使用默认的VPC。那可能吗？

是的，但是，如果您在该区域中没有该帐户的EC2-Classic资源，我们只能为默认VPC启用现有帐户。此外，您必须终止该区域中所有非VPC置备的Elastic Load Balancer，Amazon RDS，Amazon ElastiCache和Amazon Redshift资源。在为默认VPC配置帐户后，所有以后的资源启动，包括通过Auto Scaling启动的实例，都将放置在默认VPC中。要请求使用默认VPC设置现有帐户，请联系AWS支持。我们将审核您的请求以及您现有的AWS服务和EC2-Classic状态，以确定您是否有资格使用默认VPC。

https://aws.amazon.com/vpc/faqs/#Default_VPCs

这很重要-您永久失去了使用EC2-Classic的权限-但是如果您问我，那实际上不是什么牺牲。

因此，如果您的帐户仍然具有“ EC2 Classic”访问权限，并且明显不存在默认VPC，则解决方案是从任何旧的EC2 Classic（非VPC）实例以及正在运行的任何服务迁移并终止。 EC2 Classic（例如在VPC外部运行的RDS）的顶部，删除非VPC弹性IP，安全组等支持实体可能不是一个坏主意。然后，您可以联系AWS并将您的帐户重新配置为仅限该区域中的“ EC2-VPC”，并且您从Lightsail进行的对等连接应该成功。

我说“应该成功”是因为我仍在等待AWS支持“批准”我请求的帐户更改。票证上的最后一个注释说我的请求“仍处于打开状态”，此过程为...

通常很快，但是在某些情况下，我们的服务团队可能需要24到48小时才能审核并批准此类请求

成功。几天后，AWS支持人员重新配置了我的账户。我现在在us-east-1区域中有一个默认VPC，现在单击“启用VPC对等”旁边的框即可正常工作。现在，在VPC控制台中，我可以看到我的默认VPC与为Lightsail分配的“隐身” VPC对等。

请注意，如上所述，您不需要付费支持计划即可请求AWS更新您的账户。您实际上并不是在寻求技术支持。您可以将此作为帐户支持请求提交。

如果要访问默认VPC以外的区域中其他VPC中的资源，至少目前不支持该功能。对于AWS而言，将其作为托管服务提供更为复杂，因为它们控制您的Default VPC和Lightsail VPC的基本配置，而不能控制其他任何基本配置。

VPC对等连接不支持传输流量，因此将其他VPC对等到默认VPC并以这种方式连接不只是问题。目前，您需要部署TCP或HTTP代理服务器（例如，类似于此配置的 HAProxy，但指向目标VPC中的服务或类似代理作为后端）或提供私有到私有源和目标网络的实例默认VPC中的地址转换（NAT），以弥合差距并通过附加对等连接跨入任何其他VPC。性能应该很好，但是一定要熟悉对等VPC流量的定价。就对等流量的带宽成本而言，Lightsail文档和EC2文档似乎彼此不一致。