Gängige Konfigurationen für die VPC-Peering-Verbindung

In diesem Abschnitt werden zwei gängige Arten von VPC-Peering-Konfigurationen beschrieben, die Sie implementieren können:

VPC-Peering-Konfigurationen mit Routen zu einer gesamten VPC: In dieser Konfiguration erstellen Sie in der Routing-Tabelle jeder VPC eine Route, die den gesamten für die Peer-VPC bestimmten Datenverkehr an die VPC-Peering-Verbindung leitet. Dadurch kann jede Ressource in einer VPC mit jeder Ressource in der Peer-VPC kommunizieren, was die Verwaltung vereinfacht. Es bedeutet jedoch auch, dass der gesamte Datenverkehr zwischen den VPCs über die Peering-Verbindung fließt, was bei hohem Datenverkehrsvolumen zu einem Engpass führen kann.
VPC-Peering-Konfigurationen mit spezifischen Routen: Alternativ können Sie in der Routing-Tabelle jeder VPC differenziertere Routen erstellen, die Datenverkehr nur an bestimmte Subnetze oder Ressourcen in der Peer-VPC leiten. Dadurch können Sie den Datenverkehr, der über die Peering-Verbindung fließt, auf das Notwendige beschränken, was effizienter sein kann. Allerdings ist damit auch ein höherer Wartungsaufwand verbunden, da Sie die Routing-Tabellen jedes Mal aktualisieren müssen, wenn Sie neue Ressourcen in der Peer-VPC hinzufügen, die kommunizieren müssen.

Welcher Ansatz am besten geeignet ist, hängt von Faktoren wie der Größe und Komplexität Ihrer VPC-Architektur, dem erwarteten Datenverkehrsaufkommen zwischen den VPCs und Ihren organisatorischen Anforderungen in Bezug auf Sicherheit und Ressourcenzugriff ab. Viele Unternehmen verwenden einen hybriden Ansatz mit breiten Routen für gängige Datenverkehrsmuster und spezifischen Routen für sensiblere oder bandbreitenintensivere Anwendungsfälle.

Konfigurationen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung

Route zu einem VPC-CIDR-Block