Was ist VPC Peering? - Amazon Virtual Private Cloud

Was ist VPC Peering?

Mit Amazon Virtual Private Cloud (Amazon VPC) können Sie AWS-Ressourcen in einem virtuellen Netzwerk starten, das Sie definiert haben.

Eine VPC-Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei VPCs. Sie ermöglicht die Weiterleitung des Datenverkehrs zwischen den VPCs mithilfe privater IPv4- oder IPv6-Adressen. Instances in jeder der VPCs können so miteinander kommunizieren, als befänden sie sich im selben Netzwerk. Sie können eine VPC-Peering-Verbindung zwischen Ihren eigenen VPCs oder mit einer VPC in einem anderen AWS-Konto herstellen. Die VPCs können sich in unterschiedlichen Regionen befinden (auch als regionsübergreifende VPC-Peering-Verbindung bezeichnet).


            Eine VPC-Peering-Verbindung

AWS verwendet die vorhandene Infrastruktur einer VPC zum Erstellen einer VPC-Peering-Verbindung. Es handelt sich weder um ein Gateway noch um eine VPN-Verbindung und die Verbindung basiert auch nicht auf spezieller physischer Hardware. Es gibt keine einzelne Fehlerstelle für die Kommunikation und keinen Bandbreiten-Engpass.

Eine VPC-Peering-Verbindung hilft Ihnen, die Datenübertragung zu erleichtern. Wenn Sie beispielsweise mehr als ein AWS-Konto besitzen, können Sie die VPCs über diese Konten per Peering verbinden und somit ein File-Sharing-Netzwerk erstellen. Sie können auch eine VPC-Peering-Verbindung verwenden, um anderen VPCs den Zugriff auf Ressourcen zu gewähren, die Sie in einer Ihrer VPCs haben.

Sie können Peering-Beziehungen zwischen VPCs innerhalb verschiedener AWS-Regionen einrichten (sogenanntes regionsübergreifendes VPC-Peering). So können VPC-Ressourcen, einschließlich EC2-Instances, Amazon RDS-Datenbanken und Lambda-Funktionen in verschiedenen AWS-Regionen ohne Gateways, VPN-Verbindungen oder separate Netzwerkgeräte über private IP-Adressen miteinander kommunizieren. Der Datenverkehr bleibt im privaten IP-Bereich. Der gesamte regionsübergreifende Datenverkehr wird ohne eine einzelne Fehlerquelle oder Engpässen bei der Bandbreite verschlüsselt. Der Datenverkehr verbleibt im globalen AWS-Backbone und wird nicht über das öffentliche Internet geleitet, um Risiken wie häufig vorkommende Exploits und DDoS-Angriffe zu minimieren. Regionsübergreifendes VPC Peering ist eine einfache und kostengünstige Möglichkeit, Ressourcen zwischen Regionen zu teilen oder Daten für eine geografische Redundanz zu replizieren.

Weitere Informationen finden Sie unter: