VPC-Peering

Eine VPC-Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei VPCs , die das Routing unter Verwendung der privaten IP-Adressen jeder VPC ermöglicht, als ob sie sich im selben Netzwerk befinden würden. VPC-Peering-Verbindungen können zwischen Ihren eigenen VPCs oder mit einer VPC in einem anderen AWS-Konto hergestellt werden. VPC-Peering unterstützt auch regionsübergreifendes Peering.

Datenverkehr, der regionsübergreifendes VPC-Peering verwendet, verbleibt immer auf dem globalen AWS-Backbone und durchquert niemals das öffentliche Internet, wodurch Bedrohungsvektoren wie häufige Exploits und S-Angriffe reduziert werden. DDo

VPC-to-VPC Peering

AWS verwendet die bestehende Infrastruktur einer VPC, um VPC-Peering-Verbindungen herzustellen, und ist nicht auf separate physische Hardware angewiesen. Daher führen sie nicht zu einer potenziellen Ausfallstelle oder zu einem Engpass bei der Netzwerkbandbreite dazwischen. VPCs Darüber hinaus können VPC-Routingtabellen, Sicherheitsgruppen und Netzwerkzugriffskontrolllisten genutzt werden, um zu kontrollieren, welche Subnetze oder Instances die VPC-Peering-Verbindung nutzen können.

Amazon unterstützt VPCs kein transitives Peering, was bedeutet, dass Sie zwei, die nicht direkt miteinander verbunden sind VPCs , nicht über eine dritte VPC als Transit kommunizieren können. Wenn Sie möchten, dass alle über VPC-Peering miteinander kommunizieren, müssen Sie 1:1 -VPC-Peering-Verbindungen zwischen jedem von ihnen herstellen. VPCs Alternativ können Sie unser AWS Transit Gateway AWS Cloud WAN als Netzwerk-Transit-Hub verwenden.

IPv4 Sowohl der Verkehr als auch der IPv6 Verkehr werden in VPC-Peering-Verbindungen unterstützt. Zwei VPCs können jedoch nicht miteinander verbunden werden, wenn sich ihr primärer IPv4 CIDR-Block überschneidet, unabhängig von den verwendeten sekundären IPv4 oder CIDR-Blöcken. IPv6 Berücksichtigen Sie dies bei der Zuweisung des primären CIDR-Blocks zu Ihrem, VPCs wenn Sie VPC-Peering zwischen ihnen verwenden möchten.

Weitere Ressourcen