Che cos'è il peering VPC? - Amazon Virtual Private Cloud

Che cos'è il peering VPC?

Amazon Virtual Private Cloud (Amazon VPC) consente di avviare risorse AWS in una rete virtuale definita.

Una connessione peering VPC è una connessione di rete tra due VPC che ti consente di instradare il traffico tra gli stessi utilizzando indirizzi IPv4 o IPv6 privati. Le istanze in uno qualsiasi dei VPC possono comunicare tra loro come se fossero nella stessa rete. È possibile creare una connessione peering VPC tra i VPC oppure con un VPC in un altro account AWS. I VPC possono essere in regioni differenti e in tal caso si parla di connessione peering VPC interregionale.


            Una connessione peering VPC

AWS utilizza l'infrastruttura esistente di un VPC per creare una connessione peering VPC; non si tratta di un gateway o di una connessione VPN e non dipende da un elemento hardware fisico distinto. Non prevede alcun singolo punto di errore né colli di bottiglia.

Una connessione peering VPC facilita il trasferimento di dati. Ad esempio, se sono presenti più account AWS, è possibile collegare in peering i VPC di tali account per creare una rete di condivisione di file. Puoi anche utilizzare una connessione peering VPC per consentire ad altri VPC di accedere alle risorse disponibili in uno dei VPC.

È possibile stabilire relazioni di peering tra VPC in regioni AWS diverse (operazione chiamata anche peering VPC tra regioni). Ciò consente alle risorse VPC, incluse le istanze EC2, i database Amazon RDS e le funzioni Lambda eseguite in diverse regioni AWS, di comunicare tra loro utilizzando indirizzi IP privati, senza richiedere gateway, connessioni VPN o appliance di rete separate. Il traffico rimane nello spazio degli IP privati. Tutto il traffico interregionale viene crittografato senza alcun singolo punto di errore o colli di bottiglia della larghezza di banda. Il traffico rimane sempre sulla dorsale AWS globale e non attraversa mai la rete Internet pubblica, riducendo così le minacce, come gli exploit comuni e gli attacchi DDoS. Il peering di VPC interregionale fornisce un modo semplice ed economico di condividere le risorse tra le regioni o di replicare i dati per la ridondanza geografica.

Prezzi relativi a una connessione peering VPC

La creazione di una connessione peering VPC non comporta alcun addebito. Il trasferimento di dati tra connessioni peering comporta un addebito. Per ulteriori informazioni, consulta Prezzi di Amazon EC2.