Architecture 2 : appairage de VPC

Vous pouvez utiliser le peering VPC pour vous connecter à un compte tiers et permettre une interaction directe entre les applications et les ressources de votre AWS compte et les applications et les services du compte tiers. Le peering VPC est une connexion réseau entre deux personnes VPCs qui vous permet d'acheminer le trafic entre elles à l'aide d'adresses ou d' IPv4adresses privées. IPv6 Il VPCs n'est pas nécessaire qu'ils soient sur le même AWS compte ou Région AWS. Il n'y a pas de passerelle ou d'autre appareil ; VPCs ils communiquent directement.

Cette architecture prend en charge le trafic bidirectionnel entre VPCs et prend en charge tous les types de trafic IP. Le trafic reste sur l' AWS infrastructure mondiale et ne passe jamais par l'Internet public. Cela réduit les risques liés aux menaces externes, telles que les exploits courants et les attaques DDo S. Tout le trafic interrégional est chiffré. Cette architecture est conçue pour éviter les points de défaillance uniques et les goulots d'étranglement de bande passante.

Le schéma d'architecture suivant montre comment vous pouvez utiliser les connexions d'appairage VPC pour vous connecter VPCs à votre compte à un VPC du compte tiers.

L'appairage de VPC est soumis à des limitations. Par exemple, ces connexions ne prennent pas en charge les relations d'appairage transitives ou le chevauchement des blocs CIDR. En outre, un quota s'applique au nombre de connexions que peut avoir chaque VPC. Pour plus d'informations, veuillez consulter Limitations des appairages de VPC.

Étant donné que le nombre de connexions d'appairage augmente avec le nombre de VPCs, cette architecture n'est pas recommandée si l'évolutivité est l'une de vos exigences.

Considérations de coût

• Il n'y a pas de frais pour créer une connexion d'appairage de VPC.

• Il n'y a pas de frais pour transfert de données entre connexions d'appairage.

Pour plus d'informations, veuillez consulter Tarification Amazon VPC.