emparelhamento da VPC

Uma conexão de emparelhamento de VPC é uma conexão de redes entre dois VPCs, que permite roteamento usando endereços IP privados de cada VPC como se estivessem na mesma rede. As conexões de emparelhamento de VPC podem ser criadas entre suas próprias VPCs ou com uma VPC em outra conta da AWS. O peering de VPC também oferece suporte ao peering entre regiões.

O tráfego que usa o VPC Peering entre regiões sempre permanece no backbone global da AWS e nunca atravessa a Internet pública, reduzindo assim os vetores de ameaças, como exploits comuns e ataques de DDoS.

VPC-to-VPC Peering

A AWS usa a infraestrutura existente de uma VPC para criar conexões de emparelhamento de VPC e não depende de uma peça separada de hardware físico. Portanto, eles não introduzem um possível ponto único de falha ou gargalo de largura de banda de rede entre as VPCs. Além disso, tabelas de roteamento da VPC, grupos de segurança e listas de controle de acesso à rede podem ser aproveitadas para controlar quais sub-redes ou instâncias podem utilizar a conexão de emparelhamento da VPC.

As Amazon VPCs não oferecem suporte ao peering transitivo, o que significa que você não pode comunicar duas VPCs que não estejam diretamente emparelhadas usando uma terceira VPC como trânsito. Se você quiser que todas as suas VPCs se comuniquem entre si usando o emparelhamento de VPC, você precisará criar conexões de emparelhamento de VPC 1:1 entre cada uma delas. Como alternativa, você pode usar AWS Transit Gateway nossa AWS Cloud WAN para atuar como um hub de trânsito de rede.

Tanto o tráfego IPv4 quanto o IPv6 são compatíveis com conexões de emparelhamento de VPC. No entanto, duas VPCs não podem ser emparelhadas se o bloco CIDR IPv4 primário se sobrepuser, independentemente dos blocos CIDR IPv4 ou IPv6 secundários usados. Leve isso em consideração ao atribuir o bloco CIDR primário às suas VPCs se você planeja usar o emparelhamento de VPC entre elas.

Recursos adicionais do

• Emparelhamento de Amazon VPC

• O que é peering de VPC?