Architettura 2: peering VPC

È possibile utilizzare il peering VPC per connettersi a un account di terze parti e abilitare l'interazione diretta tra le applicazioni e le risorse del proprio account AWS con le applicazioni e i servizi dell'account di terzi. Un peering VPC è una connessione di rete tra due VPC che ti consente di instradare il traffico tra gli stessi utilizzando indirizzi IPv4 o IPv6 privati. Non è necessario che i VPC si trovino nello stesso account AWS o nella stessa Regione AWS. I VPC comunicano in maniera diretta, senza gateway o altri dispositivi.

Questa architettura supporta il traffico bidirezionale tra i VPC e supporta tutti i tipi di traffico IP. Il traffico rimane nell'infrastruttura AWS globale e non viaggia mai sulla rete Internet pubblica. Ciò riduce il rischio di minacce esterne, come exploit comuni e attacchi DDoS. Tutto il traffico interregionale è crittografato. Questa architettura è progettata per prevenire singoli punti deboli e colli di bottiglia della larghezza di banda.

Il seguente diagramma dell'architettura mostra come utilizzare le connessioni peering VPC per connettere i VPC del proprio account con un VPC dell'account di terze parti.

Il peering VPC è soggetto a limitazioni, ad esempio queste connessioni non supportano relazioni peering transitive o blocchi CIDR sovrapposti. Inoltre, è prevista una quota sul numero di connessioni che ogni VPC può avere. Per ulteriori informazioni, consulta Limitazioni relative al peering VPC.

Se la scalabilità rappresenta uno dei requisiti, ti consigliamo di non utilizzare questa architettura, poiché il numero di connessioni peering aumenta con il numero di VPC.

Considerazioni sui costi

• La creazione di una connessione peering VPC non comporta alcun addebito.

• Il trasferimento di dati tra connessioni peering comporta un addebito.

Per ulteriori informazioni, consulta la pagina Prezzi di Amazon VPC.