Was ist VPC Peering? - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist VPC Peering?

Eine Virtual Private Cloud (VPC – virtuelle private Cloud) ist ein virtuelles Netzwerk für Ihren AWS-Konto. Es ist von anderen virtuellen Netzwerken in der AWS Cloud getrennt. Sie können Ihre AWS-Ressourcen, z. B. Amazon-EC2-Instances, in Ihrer VPC starten.

Eine VPC-Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei VPCs. Sie ermöglicht die Weiterleitung des Datenverkehrs zwischen den VPCs mithilfe privater IPv4- oder IPv6-Adressen. Instances in jeder der VPCs können so miteinander kommunizieren, als befänden sie sich im selben Netzwerk. Sie können eine VPC-Peering-Verbindung zwischen Ihren eigenen VPCs oder mit einer VPC in einem anderen AWS-Konto herstellen. Die VPCs können sich in unterschiedlichen Regionen befinden (auch als regionsübergreifende VPC-Peering-Verbindung bezeichnet).


            Eine VPC-Peering-Verbindung

AWS verwendet die vorhandene Infrastruktur einer VPC zum Erstellen einer VPC-Peering-Verbindung. Es handelt sich weder um ein Gateway noch um eine VPN-Verbindung und die Verbindung basiert auch nicht auf spezieller physischer Hardware. Es gibt keine einzelne Fehlerstelle für die Kommunikation und keinen Bandbreiten-Engpass.

Eine VPC-Peering-Verbindung hilft Ihnen, die Datenübertragung zu erleichtern. Wenn Sie beispielsweise mehr als ein AWS-Konto besitzen, können Sie die VPCs über diese Konten per Peering verbinden und somit ein File-Sharing-Netzwerk erstellen. Sie können auch eine VPC-Peering-Verbindung verwenden, um anderen VPCs den Zugriff auf Ressourcen zu gewähren, die Sie in einer Ihrer VPCs haben.

Wenn Sie Peering-Beziehungen zwischen VPCs über verschiedene AWS-Regionen hinweg einrichten, können Ressourcen in den VPCs (z. B. EC2-Instances und Lambda-Funktionen) in verschiedenen AWS-Regionen über private IP-Adressen miteinander kommunizieren, ohne ein Gateway, eine VPN-Verbindung oder eine Netzwerk-Appliance zu verwenden. Der Datenverkehr bleibt im privaten IP-Bereich. Der gesamte regionsübergreifende Datenverkehr wird ohne single point of failure (einzelner Fehlerpunkt) oder Engpässen bei der Bandbreite verschlüsselt. Der Datenverkehr verbleibt im globalen AWS-Backbone und wird nicht über das öffentliche Internet geleitet, um Risiken wie häufig vorkommende Exploits und DDoS-Angriffe zu minimieren. Regionsübergreifendes VPC-Peering ist eine einfache und kostengünstige Möglichkeit, Ressourcen zwischen Regionen zu teilen oder Daten für eine geografische Redundanz zu replizieren.

Preisgestaltung für eine VPC-Peering-Verbindung

Das Erstellen einer VPC-Peering-Verbindung ist kostenlos. Die gesamte Datenübertragung über eine VPC-Peering-Verbindung, die innerhalb einer Availability Zone (AZ) verläuft, ist kostenlos. Für die Datenübertragung über VPC-Peering-Verbindungen, die Availability Zones und Regionen überschreiten, fallen Gebühren an. Weitere Informationen finden Sie unter Amazon-EC2-Preise.