Tato příručka vysvětlí virtuální privátní cloud nebo VPC peering v AWS.
Co je VPC v AWS?
V AWS je virtuální privátní cloud nebo VPC virtuální síť používaná k izolaci dat od veřejného provozu v cloudu. AWS ve výchozím nastavení vytvoří VPC pro každý účet při jeho vytvoření a všechny prostředky budou umístěny uvnitř tohoto VPC. VPC se nachází uvnitř regionu AWS a nerozšiřuje se ani nemigruje mezi regiony:
Co je to VPC peering v AWS?
Připojení k více virtuálním počítačům v cloudu lze provést buď pomocí internetu a přenosem všech souborů prostřednictvím veřejného provozu, nebo pomocí peeringu VPC. Peering VPC se týká soukromého připojení vytvořeného mezi dvěma nebo více virtuálními privátními cloudy nebo virtuálními privátními cloudy, takže různé sítě mohou komunikovat. Vytváří bezpečné spojení mezi VPC pro přenos a sdílení informací mezi sebou:
Základní koncepty VPC peeringu
Chcete-li vytvořit peeringové připojení VPC mezi dvěma VPC v cloudové platformě AWS, musí vlastníci obou VPC AWS potvrdit žádost o peering. Obě VPC by měly být ve stejné oblasti a mohly by být na stejném účtu nebo na různých účtech. Tok provozu mezi instancemi ve dvou partnerských virtuálních počítačích probíhá prostřednictvím privátní sítě a směrovací tabulky by měly být aktualizovány v obou virtuálních počítačích po partnerské spolupráci:
Výhody
Některé z hlavních výhod peeringu VPC jsou uvedeny níže:
- Připojení je zabezpečeno ve VPC peeringu, protože ke komunikaci využívá soukromý IP adresní prostor.
- Data jsou bezpečně přenášena prostřednictvím VPC Peering, protože jsou šifrována, zatímco probíhá komunikace mezi regiony.
- VPC Peering šetří spoustu nákladů, protože AWS si za navázání připojení na platformě nic neúčtuje.
Nevýhody
Hlavní nevýhody nebo omezení peeringu AWS VPC jsou následující:
- AWS VPC Peering neumožňuje tranzitivní připojení, pokud je VPC-A připojen k VPC-B a VPC-B je připojen k VPC-C, pak VPC-A nemůže komunikovat s VPC-C přes VPC-B.
- Složitost sítě se zvyšuje s každým připojeným VPC.
To je vše o virtuálním privátním cloudu v AWS.
Závěr
Virtuální privátní cloud neboli VPC je virtuální síť, která udržuje data zabezpečená a skrytá před internetovým provozem v cloudu. Peering VPC je spojení, které spojuje dvě nebo více VPC umístěných ve stejné oblasti AWS za účelem navázání komunikace mezi nimi. Využívá soukromý prostor IP adres a data jsou šifrována pro meziregionální připojení v cloudu AWS. Tato příručka vysvětluje partnerský vztah virtuálního privátního cloudu AWS v AWS.