Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menghubungkan Anda VPCs Tabel berikut menunjukkan pertimbangan utama ketika Anda menghubungkan Anda. VPCs
Keamanan VPC dengan VPC peeringVPC Keamanan dengan AWS Transit GatewayVPC keamanan dengan interkoneksi VPN
KeuntunganKekuranganKeuntunganKekuranganKeuntunganKekurangan
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/migration-f5-big-ip/interconnecting-vpcs.html)
| Klien (mengirim SYN) | AWS Transit Gateway | Peering VPC | VPN antara VPCs | Ikhtisar solusi dan kemungkinan masalah | | --- | --- | --- | --- | --- | | Internet atau Direct Connect layanan dalam satu VPC dengan subnet publik atau pribadi. | N/A | N/A | N/A | Lalu lintas melintasi gateway internet, atau gateway virtual - tidak perlu melintasi lebih dari batas VPC. VPC bertindak sebagai jaringan rintisan yang dirancang. Lalu lintas masuk dari tempat ke AWS Cloud (Direct Connect, VPN). | | Internet atau Direct Connect dalam VPC dengan klien lain VPCs (misalnya, anggota kumpulan di VPC lain), tidak ada SNAT. | Ya | Tidak | Ya | AWS Transit Gateway atau VPNs izinkan lalu lintas untuk melewati filter peering VPC yang hanya CIDRs dapat dilewati oleh VPC yang ditugaskan.
Solusi VPN akan dibatasi. Tidak ada perutean multi-jalur biaya yang sama (ECMP) (hanya satu rute) dan tidak ada bandwidth (sekitar 1,2 GB-detik per terowongan, secara umum hanya satu terowongan). | | Internet atau Direct Connect ke layanan dalam VPC dengan pelanggan lain VPCs (misalnya, anggota kumpulan di VPC lain), dengan SNAT. | Ya (tapi tidak diperlukan) | Ya | Ya (tapi tidak diperlukan) | Karena interkoneksi antara VPCs melihat lalu lintas dari VPC yang ditugaskan CIDRs, apa pun akan berfungsi.
Solusi VPN akan dibatasi. Tidak ada ECMP (hanya satu rute) dan tidak ada bandwidth (sekitar 1,2 GB-detik per terowongan, secara umum hanya satu terowongan). | | Di dalam VPC untuk layanan di VPC yang sama. | N/A | N/A | N/A | Semua lalu lintas dibatasi ke satu VPC. Interkoneksi tidak diperlukan. | | Di dalam satu VPC ke VPC layanan. Layanan ada di VPC CIDR tujuan. | Ya (tapi tidak diperlukan) | Ya | Ya (tapi tidak diperlukan) | Karena interkoneksi antara VPCs melihat lalu lintas dari VPC yang ditugaskan CIDRs, apa pun akan berfungsi. | | Di dalam satu VPC ke VPC layanan. Layanan berada di luar jangkauan VPC CIDR. | Ya | Tidak | Ya | Karena interkoneksi antara VPCs melihat lalu lintas dari VPC yang ditugaskan CIDRs, apa pun akan berfungsi.
Solusi VPN akan dibatasi. Tidak ada ECMP (hanya satu rute) dan tidak ada bandwidth (sekitar 1,2 GB-detik per terowongan, secara umum hanya satu terowongan). | | Di dalam satu VPC ke layanan internet. | N/A | N/A | N/A | Lalu lintas berasal dari CIDR yang ditugaskan VPC, jika Elastic IP, NAT, atau konstruksi tabel rute inline maka lalu lintas akan mengalir. | | Di dalam VPC ke layanan internet, routing keluar melalui VPC keamanan atau inspeksi. | Ya | Tidak | Ya | Karena interkoneksi antara VPCs melihat lalu lintas dari luar rentang CIDR yang ditetapkan VPC, peering VPC tidak dapat digunakan.
Solusi VPN akan dibatasi. Tidak ada ECMP (hanya satu rute) dan tidak ada bandwidth (sekitar 1,2 GB-detik per terowongan, secara umum hanya satu terowongan). |