VPC-Peering

Eine VPC Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei VPCs. Sie ermöglicht die Weiterleitung über die privaten IP-Adressen jeder VPC, als befänden sie sich im selben Netzwerk. VPC-Peering-Verbindungen können zwischen Ihren eigenen VPCs oder mit einer VPC in einem anderen AWS-Konto erstellt werden. VPC-Peering unterstützt auch regionsübergreifendes Peering.

Der Datenverkehr, der regionsübergreifendes VPC-Peering verwendet, verbleibt immer im globalen AWS-Backbone und durchläuft niemals das öffentliche Internet, wodurch Bedrohungsvektoren wie häufige Exploits und DDoS-Angriffe reduziert werden.

VPC-to-VPC Peering

AWS verwendet die vorhandene Infrastruktur einer VPC zum Erstellen von VPC-Peering-Verbindungen und benötigt keine separate physische Hardware. Daher führen sie nicht zu einem potenziellen einzelnen Fehlerpunkt oder Netzwerkbandbreitenengpass zwischen VPCs. Darüber hinaus können VPC-Routing-Tabellen, Sicherheitsgruppen und Netzwerkzugriffskontrolllisten genutzt werden, um zu steuern, welche Subnetze oder Instances die VPC-Peering-Verbindung verwenden können.

Amazon VPCs unterstützen kein transitives Peering, was bedeutet, dass Sie nicht zwei VPCs kommunizieren können, die nicht direkt über eine dritte VPC als Transit verbunden sind. Wenn Sie möchten, dass alle Ihre VPCs mithilfe von VPC-Peering miteinander kommunizieren, müssen Sie 1:1-VPC-Peering-Verbindungen zwischen ihnen erstellen. Alternativ können Sie AWS Transit Gateway oder AWS Cloud WAN verwenden, um als Netzwerktransit-Hub zu fungieren.

Sowohl IPv4- als auch IPv6-Datenverkehr wird in VPC-Peering-Verbindungen unterstützt. Zwei VPCs können jedoch nicht per Peering verbunden werden, wenn sich ihr primärer IPv4-CIDR-Block überlappt, unabhängig von den verwendeten sekundären IPv4- oder IPv6-CIDR-Blöcken. Berücksichtigen Sie dies, wenn Sie Ihren VPCs den primären CIDR-Block zuweisen, wenn Sie VPC-Peering zwischen ihnen verwenden möchten.

Weitere Ressourcen

• Amazon-VPC-Peering

• Was ist VPC Peering?