Ten przewodnik wyjaśni Virtual Private Cloud lub VPC Peering w AWS.
Co to jest VPC w AWS?
W AWS wirtualna chmura prywatna lub VPC to wirtualna sieć używana do izolowania danych od ruchu publicznego w chmurze. AWS domyślnie tworzy VPC dla każdego konta podczas jego tworzenia, a wszystkie zasoby będą znajdować się w tym VPC. VPC znajduje się w regionie AWS i nie rozszerza się ani nie migruje między regionami:
Co to jest VPC Peering w AWS?
Łączenie się z wieloma VPC w chmurze może odbywać się za pomocą Internetu i przesyłania wszystkich plików przez ruch publiczny lub za pomocą peeringu VPC. Komunikacja równorzędna VPC odnosi się do prywatnego połączenia ustanowionego między dwoma lub więcej wirtualnymi chmurami prywatnymi lub VPC, dzięki czemu różne sieci mogą się komunikować. Tworzy bezpieczne łącze między VPC w celu przesyłania i udostępniania informacji między sobą:
Podstawowe koncepcje komunikacji równorzędnej VPC
Aby utworzyć połączenie równorzędne VPC między dwoma VPC na platformie chmurowej AWS, właściciele obu AWS VPC muszą potwierdzić żądanie połączenia równorzędnego. Oba VPC powinny znajdować się w tym samym regionie i mogą znajdować się na tym samym koncie lub na różnych kontach. Przepływ ruchu między instancjami w dwóch równorzędnych VPC odbywa się za pośrednictwem sieci prywatnej, a tabele tras powinny zostać zaktualizowane w obu VPC po połączeniu równorzędnym:
Zalety
Niektóre z głównych zalet komunikacji równorzędnej VPC wymieniono poniżej:
- Połączenie jest zabezpieczone w komunikacji równorzędnej VPC, ponieważ do komunikacji wykorzystuje prywatną przestrzeń adresową IP.
- Dane są bezpiecznie przesyłane przez VPC Peering, ponieważ są szyfrowane podczas komunikacji między regionami.
- VPC Peering oszczędza wiele kosztów, ponieważ AWS nie pobiera żadnych opłat za ustanowienie połączenia na platformie.
Niedogodności
Główne wady lub ograniczenia komunikacji równorzędnej AWS VPC są następujące:
- AWS VPC Peering nie zezwala na połączenia przechodnie, jeśli VPC-A jest podłączony do VPC-B, a VPC-B jest podłączony do VPC-C, wtedy VPC-A nie może komunikować się z VPC-C przez VPC-B.
- Złożoność sieci wzrasta wraz z każdym podłączonym do niej VPC.
To wszystko o peeringu Virtual Private Cloud w AWS.
Wniosek
Virtual Private Cloud lub VPC to wirtualna sieć, która zabezpiecza dane i ukrywa je przed ruchem internetowym w chmurze. Komunikacja równorzędna VPC to połączenie łączące dwa lub więcej VPC znajdujące się w tym samym regionie AWS w celu nawiązania komunikacji między nimi. Wykorzystuje prywatną przestrzeń adresową IP, a dane są szyfrowane w celu połączenia między regionami w chmurze AWS. W tym przewodniku wyjaśniono AWS Virtual Private Cloud Peering w AWS.