Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon-VPC-zu-Amazon-VPC-Konnektivitätsoptionen
Verwenden Sie diese Entwurfsmuster, wenn Sie mehrere Amazon VPCs in ein größeres virtuelles Netzwerk integrieren möchten. Dies ist nützlich, wenn Sie aufgrund von Sicherheit, Fakturierung, Präsenz in mehreren Regionen oder internen Rücklastungsanforderungen mehrere VPCs benötigen, um AWS-Ressourcen einfacher zwischen Amazon VPCs zu integrieren. Sie können diese Muster auch mit den Konnektivitätsoptionen Netzwerk zu Amazon VPC kombinieren, um ein Unternehmensnetzwerk zu erstellen, das sich über Remote-Netzwerke und mehrere VPCs erstreckt.
Die VPC-Konnektivität zwischen VPCs wird am besten erreicht, wenn für jede VPC, die verbunden wird, nicht überlappende IP-Bereiche verwendet werden. Wenn Sie beispielsweise mehrere VPCs verbinden möchten, stellen Sie sicher, dass jede VPC mit eindeutigen CIDR-Bereichen (Classless Inter-Domain Routing) konfiguriert ist. Daher empfehlen wir Ihnen, einen einzelnen, zusammenhängenden, nicht überlappenden CIDR-Block zuzuweisen, der von jeder VPC verwendet werden soll. Weitere Informationen zu Amazon-VPC-Routing und -Einschränkungen finden Sie unter Häufig gestellte Fragen zu Amazon VPC.
| Option | Anwendungsfall | Vorteile | Einschränkungen |
|---|---|---|---|
| VPC-Peering |
Von AWS bereitgestellte Netzwerkkonnektivität zwischen zwei VPCs. |
Nutzt die von AWS verwaltete skalierbare Netzwerkinfrastruktur |
VPC-Peering unterstützt keine transitiven Peering-Beziehungen Schwierigkeiten bei der skalierbaren Verwaltung |
| AWS Transit Gateway |
Von AWS bereitgestellte regionale Router-Konnektivität für VPCs |
Von AWS verwalteter Service für hohe Verfügbarkeit und Skalierbarkeit Regionaler Netzwerk-Hub für bis zu 5 000 Anlagen |
Transit-Gateway-Peering unterstützt nur statische Routen |
| AWS PrivateLink |
Von AWS bereitgestellte Netzwerkkonnektivität zwischen zwei VPCs über Schnittstellenendpunkte |
Nutzt die von AWS verwaltete skalierbare Netzwerkinfrastruktur |
VPC-Endpunktservices sind nur in der AWS-Region verfügbar, in der sie erstellt werden |
| Software VPN |
Software-Appliance-basierte VPN-Verbindungen zwischen VPCs |
Unterstützt eine Vielzahl von VPN-Anbietern, -Produkten und -Protokollen Wird vollständig von Ihnen verwaltet |
Sie sind für die Implementierung von HA-Lösungen für alle VPN-Endpunkte verantwortlich (falls erforderlich) VPN-Instances könnten zu einem Netzwerkengpass werden |
|
Software-Appliance-zu-VPN-Verbindung zwischen VPCs |
Von AWS verwaltete VPC-VPN-Verbindung mit hoher Verfügbarkeit Unterstützt eine Vielzahl von VPN-Anbietern und -Produkten, die von Ihnen verwaltet werden Unterstützt statische Routen und dynamische BGP-Peering- und Routing-Richtlinien |
Sie sind für die Implementierung von HA-Lösungen für die VPN-Endpunkte der Software-Appliance verantwortlich (falls erforderlich) VPN-Instances könnten zu einem Netzwerkengpass werden IPsec VPN-Protokoll nur für AWS Managed VPN |
