Arsitektur 2: Pengintip VPC

Anda dapat menggunakan peering VPC untuk terhubung ke akun pihak ketiga dan mengaktifkan interaksi langsung antara aplikasi dan sumber daya diAWSakun dengan aplikasi dan layanan di akun pihak ketiga. Pengintip VPCadalah koneksi jaringan antara dua VPC yang memungkinkan Anda untuk merutekan lalu lintas di antara mereka dengan menggunakan alamat IPv4 pribadi atau alamat IPv6. VPC tidak harus samaAWSakun atauWilayah AWS. Tidak ada gateway atau perangkat lain; VPC berkomunikasi secara langsung.

Arsitektur ini mendukung lalu lintas dua arah antara VPC dan mendukung semua jenis lalu lintas IP. Lalu lintas tetap di globalAWSInfrastruktur dan tidak pernah bepergian melalui internet publik. Ini mengurangi risiko dari ancaman eksternal, seperti eksploitasi umum dan serangan DDoS. Semua lalu lintas antar wilayah dienkripsi. Arsitektur ini dirancang untuk mencegah satu titik kegagalan dan hambatan bandwidth.

Diagram arsitektur berikut menunjukkan bagaimana Anda dapat menggunakan koneksi peering VPC untuk menghubungkan VPC di akun Anda dengan VPC di akun pihak ketiga.

Membuat koneksi peering VPC antara VPC secara berbedaAWSrekening

Pengintip VPC tunduk pada batasan, seperti koneksi ini tidak mendukung hubungan peering transitif atau blok CIDR yang tumpang tindih. Selain itu, ada kuota jumlah koneksi yang dapat dimiliki setiap VPC. Untuk informasi lebih lanjut, lihatBatasan mengintip VPC.

Karena jumlah koneksi peering bertambah dengan jumlah VPC, arsitektur ini tidak disarankan jika skalabilitas adalah salah satu kebutuhan Anda.

Pertimbangan biaya

Tidak ada biaya untuk membuat koneksi peering VPC.
Ada biaya untuk transfer data di seluruh koneksi peering.

Untuk informasi lebih lanjut, lihatHarga Amazon VPC.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Arsitektur 1:AWS PrivateLink

Arsitektur 3:AWS Transit Gateway