Šajā rokasgrāmatā tiks izskaidrota AWS virtuālā privātā mākoņa vai VPC Peering.
Kas ir VPC AWS?
AWS virtuālais privātais mākonis jeb VPC ir virtuāls tīkls, ko izmanto, lai izolētu datus no publiskās trafika mākoņos. AWS pēc noklusējuma katram kontam izveido VPC, un visi resursi atradīsies šajā VPC. VPC atrodas AWS reģionā un nepaplašina un nemigrē starp reģioniem:
Kas ir VPC Peering AWS?
Savienojumu ar vairākiem VPC mākonī var veikt, izmantojot internetu un pārsūtot visus failus, izmantojot publisko trafiku, vai izmantojot VPC peering. VPC peering attiecas uz privātu savienojumu, kas izveidots starp diviem vai vairākiem virtuālajiem privātajiem mākoņiem vai VPC, lai dažādi tīkli varētu sazināties. Tas rada drošu saiti starp VPC, lai pārsūtītu un koplietotu informāciju savā starpā:
VPC Peering pamatjēdzieni
Lai izveidotu VPC peering savienojumu starp diviem VPC AWS mākoņa platformā, abu AWS VPC īpašniekiem ir jāapstiprina peering pieprasījums. Abiem VPC ir jāatrodas vienā reģionā, un tie var būt vienā kontā vai dažādos kontos. Satiksmes plūsma starp gadījumiem divos vienādranga VPC notiek, izmantojot privāto tīklu, un maršruta tabulas ir jāatjaunina abos VPC pēc vienādranga izveides:
Priekšrocības
Tālāk ir minētas dažas no galvenajām VPC peering priekšrocībām:
- Savienojums ir aizsargāts VPC peering, jo saziņai tiek izmantota privāta IP adrešu telpa.
- Dati tiek droši pārsūtīti, izmantojot VPC Peering, jo tie tiek šifrēti, kamēr notiek starpreģionu saziņa.
- VPC Peering ietaupa daudz izmaksu, jo AWS neiekasē neko, lai izveidotu savienojumu platformā.
Trūkumi
AWS VPC peering galvenie trūkumi vai ierobežojumi ir šādi:
- AWS VPC Peering neļauj izveidot pārejas savienojumus, ja VPC-A ir savienots ar VPC-B un VPC-B ir savienots ar VPC-C, tad VPC-A nevar sazināties ar VPC-C, izmantojot VPC-B.
- Tīkla sarežģītība palielinās ar katru tam pievienoto VPC.
Tas viss attiecas uz virtuālā privātā mākoņa peering AWS.
Secinājums
Virtuālais privātais mākonis jeb VPC ir virtuāls tīkls, kas nodrošina datu drošību un slēpj no interneta trafika mākonī. VPC peering ir savienojums, kas savieno divus vai vairākus VPC, kas atrodas vienā AWS reģionā, lai izveidotu saziņu starp tiem. Tas izmanto privāto IP adrešu telpu, un dati tiek šifrēti starpreģionu savienojumam AWS mākonī. Šajā rokasgrāmatā ir izskaidrota AWS virtuālā privātā mākoņa Peering AWS.