Denne guide vil forklare Virtual Private Cloud eller VPC Peering i AWS.
Hvad er VPC i AWS?
I AWS er en Virtual Private Cloud eller VPC et virtuelt netværk, der bruges til at isolere data fra offentlig trafik på skyen. AWS opretter som standard en VPC for hver konto, når den oprettes, og alle ressourcerne vil være placeret inde i den VPC. En VPC er placeret inde i AWS-regionen og udvider eller migrerer ikke mellem regioner:
Hvad er VPC Peering i AWS?
Forbindelse med flere VPC'er i skyen kan gøres enten ved at bruge internettet og overføre alle filerne gennem den offentlige trafik eller ved at bruge VPC-peering. VPC-peering refererer til den private forbindelse, der er etableret mellem to eller flere Virtual Private Clouds eller VPC'er, så forskellige netværk kan kommunikere. Det skaber en sikker forbindelse mellem VPC'er for at overføre og dele information med hinanden:
Kernekoncepter for VPC Peering
For at oprette en VPC-peering-forbindelse mellem to VPC'er i AWS-cloudplatformen skal ejerne af begge AWS VPC'er bekræfte peering-anmodningen. Begge VPC'er skal være i samme region og kan være på samme konto eller forskellige konti. Trafikstrømmen mellem forekomsterne i to peerede VPC'er sker via et privat netværk, og rutetabeller bør opdateres i begge VPC'er efter peering:
Fordele
Nogle af de største fordele ved VPC-peering er nævnt nedenfor:
- Forbindelsen er sikret i VPC-peering, da den bruger privat IP-adresserum til kommunikation.
- Dataene overføres sikkert gennem VPC Peering, da de er krypteret, mens kommunikation mellem regioner finder sted.
- VPC Peering sparer mange omkostninger, da AWS ikke opkræver noget for at etablere en forbindelse på platformen.
Ulemper
De største ulemper eller begrænsninger ved AWS VPC-peering er som følger:
- AWS VPC Peering tillader ikke transitive forbindelser, hvis VPC-A er forbundet til VPC-B og VPC-B er forbundet til VPC-C, så kan VPC-A ikke kommunikere med VPC-C gennem VPC-B.
- Netværkets kompleksitet øges med hver VPC, der er knyttet til det.
Det handler om Virtual Private Cloud-peering i AWS.
Konklusion
Virtual Private Cloud eller VPC er et virtuelt netværk, der holder dataene sikret og skjult fra internettrafikken i skyen. VPC-peering er den forbindelse, der forbinder to eller flere VPC'er placeret i samme AWS-region for at etablere kommunikation mellem dem. Det bruger privat IP-adresserum, og data er krypteret til interregionsforbindelse i AWS-skyen. Denne vejledning har forklaret AWS Virtual Private Cloud Peering i AWS.