VPC Peering-Szenarien - Amazon Virtual Private Cloud

VPC Peering-Szenarien

Es gibt zahlreiche Gründe, aus denen Sie eine VPC-Peering-Verbindung zwischen Ihren VPCs oder einer eigenen VPC und einer VPC in einem anderen AWS-Konto erstellen müssen. Die folgenden Szenarien helfen Ihnen dabei herauszufinden, welche Konfiguration für Ihr Netzwerk am besten geeignet ist.

Peering von zwei oder mehr VPCs mit Vollzugriff auf Ressourcen

In diesem Szenario haben Sie zwei oder mehr VPCs, die Sie per Peering miteinander verbinden möchten, um allen VPCs Vollzugriff auf sämtliche Ressourcen zu gewähren. Im Folgenden sind einige Beispiele aufgeführt:

  • Ihr Unternehmen hat eine VPC für die Finanzabteilung und eine weitere VPC für die Buchhaltungsabteilung. Die Finanzabteilung benötigt Zugriff auf alle Ressourcen der Buchhaltungsabteilung und die Buchhaltungsabteilung benötigt Zugriff auf alle Ressourcen der Finanzabteilung.

  • Ihr Unternehmen verfügt über mehrere IT-Abteilungen, die jeweils eine eigene VPC betreiben. Einige VPCs befinden sich im selben AWS-Konto, andere wiederum in einem anderen AWS-Konto. Sie möchten alle VPCs per Peering verbinden, damit die IT-Abteilungen Vollzugriff auf die Ressourcen der anderen Abteilungen haben.

Weitere Informationen zum Einrichten der VPC-Peering-Verbindungskonfiguration und Routing-Tabellen für dieses Szenario finden Sie in der folgenden Dokumentation:

Weitere Informationen zum Erstellen von und Arbeiten mit VPC-Peering-Verbindungen in der Amazon VPC-Konsole finden Sie unter Arbeiten mit VPC-Peering-Verbindungen.

Peering mit einer VPC, um Zugriff auf zentrale Ressourcen zu gewähren

In diesem Szenario betreiben Sie eine zentrale VPC, die Ressourcen enthält, die Sie für andere VPCs freigeben möchten. Die zentrale VPC kann Voll- oder Teilzugriff auf die per Peering verbundenen VPCs haben und umgekehrt haben die per Peering verbundenen VPCs Voll- oder Teilzugriff auf die zentrale VPC. Im Folgenden sind einige Beispiele aufgeführt:

  • Die IT-Abteilung Ihres Unternehmens betreibt eine VPC für die Dateifreigabe. Sie möchten andere VPCs per Peering mit der zentralen VPC verbinden, Sie möchten aber nicht, dass die anderen VPCs in der Lage sind, Daten auszutauschen.

  • Ihr Unternehmen betreibt eine VPC, die Sie für Ihre Kunden freigeben möchten. Jeder Kunde kann eine VPC-Peering-Verbindung zu Ihrer VPC herstellen, jedoch können Kunden keinen Datenverkehr an andere mit Ihrer VPC per Peering verbundene VPCs senden und auch die Routen anderer Kunden nicht einsehen.

  • Sie betreiben eine zentrale VPC, die für Active Directory-Service verwendet wird. Bestimmte Instances in Peer-VPCs senden Anfragen an die Active Directory-Server und benötigen dafür Vollzugriff auf die zentrale VPC. Die zentrale VPC benötigt keinen Vollzugriff auf die Peer-VPCs, sondern muss nur Antwortdatenverkehr an die jeweiligen Instances leiten.

Weitere Informationen zum Einrichten der VPC-Peering-Verbindungskonfiguration und Routing-Tabellen für dieses Szenario finden Sie in den folgenden Themen:

Weitere Informationen zum Erstellen von und Arbeiten mit VPC-Peering-Verbindungen in der Amazon VPC-Konsole finden Sie unter Arbeiten mit VPC-Peering-Verbindungen.

Sie können eine VPC-Peering-Verbindung aktivieren, sodass mit Ihrer VPC über ClassicLink verknüpfte EC2-Classic-Instances mit Instances in der Peer-VPC kommunizieren können. Umgekehrt können Sie eine VPC-Peering-Verbindung aktivieren, damit Instances in Ihrer VPC mit verknüpften EC2-Classic-Instances in der Peer-VPC kommunizieren können.

Weitere Informationen zum Einrichten der VPC-Peering-Verbindungskonfiguration und Routing-Tabellen für dieses Szenario finden Sie unter Konfigurationen mit ClassicLink