Architektur 2: VPC-Peering

Sie können VPC-Peering verwenden, um eine Verbindung zu einem Drittanbieterkonto herzustellen und die direkte Interaktion zwischen Anwendungen und Ressourcen in Ihrem AWS Konto mit Anwendungen und Diensten im Drittanbieterkonto zu ermöglichen. VPC-Peering ist eine Netzwerkverbindung zwischen zwei VPCs , mit der Sie den Verkehr zwischen ihnen mithilfe von privaten IPv4 Adressen oder IPv6 Adressen weiterleiten können. Sie VPCs müssen sich nicht im selben AWS Konto befinden oder. AWS-Region Es gibt kein Gateway oder ein anderes Gerät; sie VPCs kommunizieren direkt.

Diese Architektur unterstützt bidirektionalen Verkehr zwischen VPCs und unterstützt alle Arten von IP-Verkehr. Der Verkehr verbleibt in der globalen AWS Infrastruktur und wird niemals über das öffentliche Internet übertragen. Dies reduziert das Risiko, das von externen Bedrohungen wie häufigen Exploits und DDo S-Angriffen ausgeht. Der gesamte Verkehr zwischen den Regionen ist verschlüsselt. Diese Architektur wurde entwickelt, um einzelne Fehlerquellen und Bandbreitenengpässe zu verhindern.

Das folgende Architekturdiagramm zeigt, wie Sie VPC-Peering-Verbindungen verwenden können, um eine Verbindung VPCs in Ihrem Konto mit einer VPC im Drittanbieterkonto herzustellen.

VPC-Peering unterliegt Einschränkungen, z. B. unterstützen diese Verbindungen keine transitiven Peering-Beziehungen oder überlappende CIDR-Blöcke. Darüber hinaus gibt es eine Quota für die Anzahl der Verbindungen, die jede VPC haben kann. Weitere Informationen finden Sie in VPC-Peering-Einschränkungen.

Da die Anzahl der Peering-Verbindungen mit der Anzahl von zunimmt VPCs, wird diese Architektur nicht empfohlen, wenn Skalierbarkeit eine Ihrer Anforderungen ist.

Kostenüberlegungen

• Das Erstellen einer VPC-Peering-Verbindung ist kostenlos.

• Für die Datenübertragung über Peering-Verbindungen fallen Gebühren an.

Weitere Informationen dazu finden Sie unter Preise für Amazon VPC.