Arquitetura 2: emparelhamento de VPC

Você pode usar o emparelhamento de VPC para se conectar a uma conta de terceiros e permitir a interação direta entre aplicações e recursos em sua conta da AWS com aplicações e serviços na conta de terceiros. Uma conexão de emparelhamento de VPC é uma conexão de rede entre duas VPCs que permite direcionar o tráfego entre elas usando endereços IPv4 ou IPv6 privados. As VPC não precisam estar nas mesmas conta da AWS ou Região da AWS. Não há gateway ou outro dispositivo; as VPCs se comunicam diretamente.

Essa arquitetura oferece suporte a tráfego bidirecional entre as VPCs e a todos os tipos de tráfego IP. O tráfego permanece na infraestrutura global da AWS e nunca viaja pela Internet pública. Isso reduz o risco de ameaças externas, como exploits e ataques de DDoS corriqueiros. Todo o tráfego entre as regiões é criptografado. Essa arquitetura foi projetada para evitar pontos únicos de falha e gargalos na largura de banda.

O diagrama de arquitetura a seguir mostra como você pode usar conexões de emparelhamento de VPC para conectar VPCs na sua conta com uma VPC na conta de terceiros.

O emparelhamento de VPC está sujeito a limitações, já que essas conexões não oferecem suporte a relacionamentos de emparelhamento transitivos ou blocos CIDR sobrepostos. Além disso, há uma cota no número de conexões que cada VPC pode ter. Para obter mais informações, consulte Limitações do emparelhamento de VPCs.

Como o número de conexões de emparelhamento cresce com o número de VPCs, essa arquitetura não é recomendada se a escalabilidade é um dos seus requisitos.

Considerações sobre custos

• Não há cobrança para criar uma conexão de emparelhamento da VPC.

• Há uma cobrança para a transferência de dados entre conexões de emparelhamento.

Para obter mais informações, consulte Preços da Amazon VPC.