Architettura 2: peering VPC

Puoi utilizzare il peering VPC per connetterti a un account di terze parti e abilitare l'interazione diretta tra le applicazioni e le risorse del tuo AWS account con l'applicazione e i servizi dell'account di terze parti. Il peering VPC è una connessione di rete tra due VPCs che consente di instradare il traffico tra di loro utilizzando indirizzi o IPv4 indirizzi privati. IPv6 VPCs Non è necessario che abbiano lo stesso AWS account o. Regione AWS Non esistono gateway o altri dispositivi; VPCs comunicano direttamente.

Questa architettura supporta il traffico bidirezionale tra VPCs e supporta tutti i tipi di traffico IP. Il traffico rimane sull' AWS infrastruttura globale e non viaggia mai sulla rete Internet pubblica. Ciò riduce il rischio derivante da minacce esterne, come exploit comuni e attacchi DDo S. Tutto il traffico interregionale è crittografato. Questa architettura è progettata per prevenire singoli punti deboli e colli di bottiglia della larghezza di banda.

Il seguente diagramma di architettura mostra come utilizzare le connessioni peering VPC per VPCs connetterti al tuo account con un VPC nell'account di terze parti.

Il peering VPC è soggetto a limitazioni, ad esempio queste connessioni non supportano relazioni peering transitive o blocchi CIDR sovrapposti. Inoltre, è prevista una quota sul numero di connessioni che ogni VPC può avere. Per ulteriori informazioni, consulta Limitazioni relative al peering VPC.

Poiché il numero di connessioni peering cresce con il numero di VPCs, questa architettura non è consigliata se la scalabilità è uno dei requisiti.

Considerazioni sui costi

• La creazione di una connessione peering VPC non comporta alcun addebito.

• Il trasferimento di dati tra connessioni peering comporta un addebito.

Per ulteriori informazioni, consulta la pagina Prezzi di Amazon VPC.