Arquitectura 2: interconexión de VPC

Puede utilizar la interconexión de VPC para conectarse a una cuenta de terceros y permitir la interacción directa entre las aplicaciones y los recursos de su cuenta de AWS con aplicaciones y servicios de la cuenta de terceros. Una interconexión de VPC es una conexión de redes entre dos VPC que permite direccionar tráfico entre ellas mediante direcciones IPv6 o direcciones IPv4 privadas. No es necesario que las VPC estén en las misma cuenta de AWS ni Región de AWS. No hay una puerta de enlace ni otro dispositivo; las VPC se comunican directamente.

Esta arquitectura admite el tráfico bidireccional entre las VPC y admite todos los tipos de tráfico IP. El tráfico permanece en la infraestructura global de AWS y nunca viaja a través de Internet público. Esto reduce el riesgo de amenazas externas, como las vulnerabilidades comunes y los ataques DDoS. Todo el tráfico entre regiones está cifrado. Esta arquitectura está diseñada para evitar puntos únicos de errores y cuellos de botella en el ancho de banda.

En el siguiente diagrama de arquitectura, se muestra cómo puede usar las conexiones de emparejamiento de VPC para conectar las VPC de su cuenta con una VPC de la cuenta de terceros.

La interconexión de VPC está sujeta a limitaciones, por ejemplo, estas conexiones no admiten relaciones de interconexión transitivas ni bloques de CIDR superpuestos. Además, existe una cuota de conexiones de cada VPC. Para obtener más información, consulte limitaciones de interconexión de VPC.

Como el número de interconexiones aumenta con el número de VPC, no se recomienda usar esta arquitectura si uno de sus requisitos es la escalabilidad.

Consideraciones sobre costos

• No se aplica ningún cargo por crear un emparejamiento de VPC.

• Hay un cargo por la transferencia de datos a través de conexiones de intercambio de tráfico.

Para obtener más información, consulte Precios de Amazon VPC.