Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Arsitektur 2: Pengintip VPC
Anda dapat menggunakan peering VPC untuk terhubung ke akun pihak ketiga dan mengaktifkan interaksi langsung antara aplikasi dan sumber daya di AWS akun Anda dengan aplikasi dan layanan di akun pihak ketiga. VPC peering adalah koneksi jaringan antara dua VPCs yang memungkinkan Anda untuk merutekan lalu lintas di antara mereka dengan menggunakan alamat atau IPv4 alamat pribadi. IPv6 VPCs Tidak perlu berada di AWS akun yang sama atau Wilayah AWS. Tidak ada gateway atau perangkat lain; VPCs berkomunikasi secara langsung.
Arsitektur ini mendukung lalu lintas dua arah antara VPCs dan mendukung semua jenis lalu lintas IP. Lalu lintas tetap berada di AWS infrastruktur global dan tidak pernah melakukan perjalanan melalui internet publik. Ini mengurangi risiko dari ancaman eksternal, seperti eksploitasi umum dan serangan DDo S. Semua lalu lintas antar wilayah dienkripsi. Arsitektur ini dirancang untuk mencegah satu titik kegagalan dan hambatan bandwidth.
Diagram arsitektur berikut menunjukkan bagaimana Anda dapat menggunakan koneksi peering VPC untuk terhubung VPCs di akun Anda dengan VPC di akun pihak ketiga.
Pengintip VPC tunduk pada batasan, seperti koneksi ini tidak mendukung hubungan peering transitif atau blok CIDR yang tumpang tindih. Selain itu, ada kuota jumlah koneksi yang dapat dimiliki setiap VPC. Untuk informasi selengkapnya, lihat Batasan peering VPC.
Karena jumlah koneksi peering bertambah dengan jumlah VPCs, arsitektur ini tidak disarankan jika skalabilitas adalah salah satu kebutuhan Anda.
Pertimbangan biaya
-
Tidak ada biaya untuk membuat koneksi peering VPC.
Ada biaya untuk transfer data di seluruh koneksi peering.
Untuk informasi selengkapnya, lihat harga Amazon VPC
