Tämä opas selittää Virtual Private Cloudin tai VPC Peeringin AWS:ssä.
Mikä on VPC AWS:ssä?
AWS:ssä Virtual Private Cloud tai VPC on virtuaalinen verkko, jota käytetään tietojen eristämiseen pilven julkisesta liikenteestä. AWS luo oletuksena VPC:n jokaiselle tilille sen luomisen yhteydessä, ja kaikki resurssit sijaitsevat kyseisen VPC:n sisällä. VPC sijaitsee AWS-alueen sisällä, eikä se laajene tai siirry alueiden välillä:
Mikä on VPC Peering AWS:ssä?
Yhteyden muodostaminen useisiin VPC:hin pilvessä voidaan tehdä joko käyttämällä Internetiä ja siirtämällä kaikki tiedostot julkisen liikenteen kautta tai käyttämällä VPC peeringiä. VPC peering viittaa kahden tai useamman virtuaalisen yksityisen pilven tai VPC:n välille muodostettuun yksityiseen yhteyteen, jotta eri verkot voivat olla yhteydessä toisiinsa. Se luo suojatun linkin VPC:iden välille tiedon siirtämistä ja jakamista varten:
VPC Peeringin ydinkäsitteet
VPC-liikenteen vaihtoyhteyden luomiseksi kahden VPC:n välille AWS-pilviympäristössä molempien AWS VPC:iden omistajien on vahvistettava peering-pyyntö. Molempien VPC:iden tulee olla samalla alueella ja ne voivat olla samalla tilillä tai eri tileillä. Liikennevirta kahden vertaisverkon VPC:n ilmentymien välillä tapahtuu yksityisen verkon kautta ja reittitaulukot tulee päivittää molemmissa VPC:issä liikenteenvaihdon jälkeen:
Edut
Jotkut VPC peeringin tärkeimmistä eduista mainitaan alla:
- Yhteys on suojattu VPC peeringissä, koska se käyttää yksityistä IP-osoiteavaruutta viestintään.
- Tiedot siirretään turvallisesti VPC Peeringin kautta, koska ne salataan alueiden välisen viestinnän aikana.
- VPC Peering säästää paljon kustannuksia, koska AWS ei veloita mitään yhteyden muodostamisesta alustalle.
Haitat
AWS VPC peeringin suurimmat haitat tai rajoitukset ovat seuraavat:
- AWS VPC Peering ei salli transitiivisia yhteyksiä, jos VPC-A on kytketty VPC-B:hen ja VPC-B on kytketty VPC-C:hen, silloin VPC-A ei voi kommunikoida VPC-C:n kanssa VPC-B:n kautta.
- Verkon monimutkaisuus kasvaa jokaisen siihen liitetyn VPC:n myötä.
Siinä kaikki AWS:n virtuaalisen yksityisen pilven peeringistä.
Johtopäätös
Virtual Private Cloud tai VPC on virtuaalinen verkko, joka pitää tiedot suojattuna ja piilossa internet-liikenteeltä pilvessä. VPC peering on yhteys, joka yhdistää kaksi tai useampia samalla AWS-alueella sijaitsevaa VPC:tä yhteyden muodostamiseksi niiden välille. Se käyttää yksityistä IP-osoiteavaruutta ja tiedot salataan alueiden välistä yhteyttä varten AWS-pilvessä. Tämä opas on selittänyt AWS:n virtuaalisen yksityisen pilviliikenteen Peeringin AWS:ssä.