See juhend selgitab virtuaalset privaatpilve või VPC Peeringut AWS-is.
Mis on VPC AWS-is?
AWS-is on virtuaalne privaatpilv või VPC virtuaalne võrk, mida kasutatakse andmete eraldamiseks pilve avalikust liiklusest. AWS loob iga konto loomisel vaikimisi VPC ja kõik ressursid asuvad selles VPC-s. VPC asub AWS-i piirkonnas ja ei laiene ega liigu piirkondade vahel:
Mis on VPC Peering AWS-is?
Pilves mitme VPC-ga ühenduse loomiseks saab kasutada kas Internetti ja edastada kõik failid avaliku liikluse kaudu või kasutades VPC peeringut. VPC peering viitab privaatsele ühendusele, mis on loodud kahe või enama virtuaalse privaatpilve või VPC vahel, et erinevad võrgud saaksid suhelda See loob VPC-de vahel turvalise lingi teabe edastamiseks ja jagamiseks:
VPC Peeringu põhikontseptsioonid
AWS-i pilvplatvormil kahe VPC vahelise VPC-ühenduse loomiseks peavad mõlema AWS-i VPC omanikud ühenduspäringu kinnitama. Mõlemad VPC-d peaksid asuma samas piirkonnas ja võivad asuda samal kontol või erinevatel kontodel. Liiklusvoog kahe võrdõigusvõrgu VPC eksemplaride vahel toimub privaatvõrgu kaudu ja marsruuditabeleid tuleks mõlemas VPC-s pärast sideühendust värskendada.
Eelised
Allpool on mainitud mõnda VPC peeringu peamistest eelistest.
- Ühendus on kaitstud VPC-ühenduses, kuna see kasutab suhtluseks privaatset IP-aadressi ruumi.
- Andmed edastatakse turvaliselt VPC Peeringu kaudu, kuna need krüpteeritakse piirkondadevahelise suhtluse ajal.
- VPC Peering säästab palju kulusid, kuna AWS ei võta platvormil ühenduse loomise eest midagi.
Puudused
AWS-i VPC-ühenduse peamised puudused või piirangud on järgmised:
- AWS VPC Peering ei luba transitiivseid ühendusi, kui VPC-A on ühendatud VPC-B-ga ja VPC-B on ühendatud VPC-C-ga, siis ei saa VPC-A VPC-C-ga VPC-B kaudu suhelda.
- Võrgu keerukus suureneb iga sellega ühendatud VPC-ga.
See kõik on seotud AWS-i virtuaalse privaatpilvega peeringuga.
Järeldus
Virtual Private Cloud ehk VPC on virtuaalne võrk, mis hoiab andmed pilves oleva Interneti-liikluse eest kaitstuna ja peidetuna. VPC peering on ühendus, mis ühendab kaks või enam VPC-d, mis asuvad samas AWS-i piirkonnas, et luua nendevaheline side. See kasutab privaatset IP-aadressi ruumi ja andmed krüpteeritakse piirkondadevahelise ühenduse jaoks AWS-i pilves. See juhend on selgitanud AWS-i virtuaalset privaatpilve Peeringut AWS-is.