Was ist VPC Peering? - Amazon Virtual Private Cloud
Preisgestaltung für eine VPC-Peering-Verbindung

Was ist VPC Peering?

Eine Virtual Private Cloud (VPC – virtuelle private Cloud) ist ein virtuelles Netzwerk für Ihren AWS-Konto. Es ist von anderen virtuellen Netzwerken in der AWS Cloud getrennt. Sie können Ihre AWS-Ressourcen, z. B. Amazon-EC2-Instances, in Ihrer VPC starten.

Eine VPC-Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei VPCs. Sie ermöglicht die Weiterleitung des Datenverkehrs zwischen den VPCs mithilfe privater IPv4- oder IPv6-Adressen. Instances in jeder der VPCs können so miteinander kommunizieren, als befänden sie sich im selben Netzwerk. Sie können eine VPC-Peering-Verbindung zwischen Ihren eigenen VPCs oder mit einer VPC in einem anderen AWS-Konto herstellen. Die VPCs können sich in unterschiedlichen Regionen befinden (auch als regionsübergreifende VPC-Peering-Verbindung bezeichnet).

Eine VPC-Peering-Verbindung

AWS verwendet die vorhandene Infrastruktur einer VPC zum Erstellen einer VPC-Peering-Verbindung. Es handelt sich weder um ein Gateway noch um eine VPN-Verbindung und die Verbindung basiert auch nicht auf spezieller physischer Hardware. Es gibt keine einzelne Fehlerstelle für die Kommunikation und keinen Bandbreiten-Engpass.

Eine VPC-Peering-Verbindung hilft Ihnen, die Datenübertragung zu erleichtern. Wenn Sie beispielsweise mehr als ein AWS-Konto besitzen, können Sie die VPCs über diese Konten per Peering verbinden und somit ein File-Sharing-Netzwerk erstellen. Sie können auch eine VPC-Peering-Verbindung verwenden, um anderen VPCs den Zugriff auf Ressourcen zu gewähren, die Sie in einer Ihrer VPCs haben.

Wenn Sie Peering-Beziehungen zwischen VPCs über verschiedene AWS-Regionen hinweg einrichten, können Ressourcen in den VPCs (z. B. EC2-Instances und Lambda-Funktionen) in verschiedenen AWS-Regionen über private IP-Adressen miteinander kommunizieren, ohne ein Gateway, eine VPN-Verbindung oder eine Netzwerk-Appliance zu verwenden. Der Datenverkehr bleibt im privaten IP-Bereich. Der gesamte regionsübergreifende Datenverkehr wird ohne single point of failure (einzelner Fehlerpunkt) oder Engpässen bei der Bandbreite verschlüsselt. Der Datenverkehr verbleibt im globalen AWS-Backbone und wird nicht über das öffentliche Internet geleitet, um Risiken wie häufig vorkommende Exploits und DDoS-Angriffe zu minimieren. Regionsübergreifendes VPC-Peering ist eine einfache und kostengünstige Möglichkeit, Ressourcen zwischen Regionen zu teilen oder Daten für eine geografische Redundanz zu replizieren.

Preisgestaltung für eine VPC-Peering-Verbindung

Das Erstellen einer VPC-Peering-Verbindung ist kostenlos. Die gesamte Datenübertragung über eine VPC-Peering-Verbindung, die innerhalb einer Availability Zone (AZ) verläuft, ist kostenlos. Für die Datenübertragung über VPC-Peering-Verbindungen, die Availability Zones und Regionen überschreiten, fallen Gebühren an. Weitere Informationen finden Sie unter Amazon-EC2-Preise.