Was ist VPC Peering? - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist VPC Peering?

Eine Virtual Private Cloud (VPC – virtuelle private Cloud) ist ein virtuelles Netzwerk für Ihren AWS-Konto. Es ist logisch von anderen virtuellen Netzwerken in der AWS Cloud isoliert. Sie können AWS Ressourcen wie Amazon EC2 EC2-Instances in Ihrer VPC starten.

Eine VPC-Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei VPCs. Sie ermöglicht die Weiterleitung des Datenverkehrs zwischen den VPCs mithilfe privater IPv4- oder IPv6-Adressen. Instances in jeder der VPCs können so miteinander kommunizieren, als befänden sie sich im selben Netzwerk. Sie können eine VPC-Peering-Verbindung zwischen Ihren eigenen VPCs oder mit einer VPC in einem anderen AWS -Konto herstellen. Die VPCs können sich in unterschiedlichen Regionen befinden (auch als regionsübergreifende VPC-Peering-Verbindung bezeichnet).

Eine VPC-Peering-Verbindung

AWS verwendet die bestehende Infrastruktur einer VPC, um eine VPC-Peering-Verbindung herzustellen. Sie ist weder ein Gateway noch eine VPN-Verbindung und benötigt keine separate physische Hardware. Es gibt keine einzelne Fehlerstelle für die Kommunikation und keinen Bandbreiten-Engpass.

Eine VPC-Peering-Verbindung hilft Ihnen, die Datenübertragung zu erleichtern. Wenn Sie beispielsweise mehr als ein AWS Konto haben, können Sie die VPCs über diese Konten miteinander verbinden, um ein Filesharing-Netzwerk einzurichten. Sie können auch eine VPC-Peering-Verbindung verwenden, um anderen VPCs den Zugriff auf Ressourcen zu gewähren, die Sie in einer Ihrer VPCs haben.

Wenn Sie Peering-Beziehungen zwischen VPCs in verschiedenen AWS Regionen einrichten, können Ressourcen in den VPCs (z. B. EC2-Instances und Lambda-Funktionen) in verschiedenen AWS Regionen über private IP-Adressen miteinander kommunizieren, ohne ein Gateway, eine VPN-Verbindung oder eine Netzwerk-Appliance zu verwenden. Der Datenverkehr bleibt im privaten IP-Bereich. Der gesamte regionsübergreifende Datenverkehr wird ohne single point of failure (einzelner Fehlerpunkt) oder Engpässen bei der Bandbreite verschlüsselt. Der Datenverkehr verbleibt immer auf dem globalen AWS Backbone und durchquert niemals das öffentliche Internet, wodurch Bedrohungen wie häufige Exploits und DDoS-Angriffe reduziert werden. Regionsübergreifendes VPC-Peering ist eine einfache und kostengünstige Möglichkeit, Ressourcen zwischen Regionen zu teilen oder Daten für eine geografische Redundanz zu replizieren.

Preisgestaltung für eine VPC-Peering-Verbindung

Das Erstellen einer VPC-Peering-Verbindung ist kostenlos. Jegliche Datenübertragung über eine VPC-Peering-Verbindung, die innerhalb einer Availability Zone bleibt (auch wenn sie zwischen verschiedenen Konten stattfindet), ist kostenlos. Für die Datenübertragung über VPC-Peering-Verbindungen, die Availability Zones und Regionen überschreiten, fallen Gebühren an. Weitere Informationen finden Sie unter Amazon-EC2-Preise.