Това ръководство ще обясни Virtual Private Cloud или VPC Peering в AWS.
Какво е VPC в AWS?
В AWS виртуален частен облак или VPC е виртуална мрежа, използвана за изолиране на данни от публичен трафик в облака. AWS създава VPC по подразбиране за всеки акаунт при създаването му и всички ресурси ще бъдат разположени в този VPC. VPC се намира в региона на AWS и не се разширява или мигрира между региони:
Какво е VPC Peering в AWS?
Свързването с множество VPC в облака може да се извърши или чрез интернет и прехвърляне на всички файлове през обществения трафик, или чрез VPC peering. VPC peering се отнася до частната връзка, установена между два или повече виртуални частни облака или VPC, така че различните мрежи да могат да комуникират. Създава защитена връзка между VPC за прехвърляне и споделяне на информация един с друг:
Основни концепции на VPC Peering
За да създадат VPC peering връзка между две VPC в облачната платформа на AWS, собствениците на двете AWS VPC трябва да потвърдят заявката за пиринг. И двата VPC трябва да са в един и същи регион и могат да бъдат в един и същ акаунт или различни акаунти. Потокът на трафик между екземплярите в две пиърирани VPC се осъществява чрез частна мрежа и таблиците с маршрути трябва да се актуализират и в двете VPC след пиъринг:
Предимства
Някои от основните предимства на VPC peering са споменати по-долу:
- Връзката е защитена във VPC peering, тъй като използва частно IP адресно пространство за комуникация.
- Данните се прехвърлят безопасно чрез VPC Peering, тъй като са криптирани, докато се осъществява междурегионална комуникация.
- VPC Peering спестява много разходи, тъй като AWS не таксува нищо за установяване на връзка на платформата.
Недостатъци
Основните недостатъци или ограничения на AWS VPC peering са следните:
- AWS VPC Peering не позволява транзитивни връзки, ако VPC-A е свързан към VPC-B и VPC-B е свързан към VPC-C, тогава VPC-A не може да комуникира с VPC-C през VPC-B.
- Сложността на мрежата се увеличава с всеки VPC, свързан към нея.
Това е всичко за виртуалния частен облак, пиъринг в AWS.
Заключение
Виртуалният частен облак или VPC е виртуална мрежа, която пази данните защитени и скрити от интернет трафика в облака. VPC peering е връзката, която свързва два или повече VPC, разположени в един и същ AWS регион, за да се установи комуникация между тях. Той използва частно IP адресно пространство и данните са криптирани за междурегионална връзка в облака на AWS. Това ръководство обяснява AWS Virtual Private Cloud Peering в AWS.