In diesem Leitfaden wird Virtual Private Cloud oder VPC-Peering in AWS erläutert.
Was ist VPC in AWS?
In AWS ist eine Virtual Private Cloud oder VPC ein virtuelles Netzwerk, das dazu dient, Daten vom öffentlichen Datenverkehr in der Cloud zu isolieren. AWS erstellt bei der Erstellung jedes Kontos standardmäßig eine VPC und alle Ressourcen befinden sich innerhalb dieser VPC. Eine VPC befindet sich innerhalb der AWS-Region und kann nicht zwischen Regionen erweitert oder migriert werden:
Was ist VPC-Peering in AWS?
Die Verbindung mit mehreren VPCs in der Cloud kann entweder über das Internet und die Übertragung aller Dateien über den öffentlichen Datenverkehr oder über VPC-Peering erfolgen. VPC-Peering bezieht sich auf die private Verbindung, die zwischen zwei oder mehr Virtual Private Clouds oder VPCs hergestellt wird, damit verschiedene Netzwerke kommunizieren können. Es stellt eine sichere Verbindung zwischen VPCs her, um Informationen untereinander zu übertragen und auszutauschen:
Kernkonzepte des VPC-Peerings
Um eine VPC-Peering-Verbindung zwischen zwei VPCs in der AWS-Cloud-Plattform herzustellen, müssen die Besitzer beider AWS-VPCs die Peering-Anfrage bestätigen. Beide VPCs sollten sich in derselben Region befinden und können sich im selben Konto oder in verschiedenen Konten befinden. Der Datenverkehr zwischen den Instanzen in zwei gepeerten VPCs erfolgt über ein privates Netzwerk und die Routentabellen sollten nach dem Peering in beiden VPCs aktualisiert werden:
Vorteile
Einige der Hauptvorteile des VPC-Peerings sind nachstehend aufgeführt:
- Die Verbindung ist beim VPC-Peering gesichert, da für die Kommunikation ein privater IP-Adressraum verwendet wird.
- Die Daten werden sicher über das VPC-Peering übertragen, da sie während der Kommunikation zwischen den Regionen verschlüsselt werden.
- VPC-Peering spart viel Kosten, da AWS für den Verbindungsaufbau auf der Plattform keine Gebühren erhebt.
Nachteile
Die wichtigsten Nachteile oder Einschränkungen des AWS VPC-Peerings sind folgende:
- AWS VPC Peering lässt keine transitiven Verbindungen zu. Wenn VPC-A mit VPC-B und VPC-B mit VPC-C verbunden ist, kann VPC-A nicht über VPC-B mit VPC-C kommunizieren.
- Die Komplexität des Netzwerks nimmt mit jeder angeschlossenen VPC zu.
Hier dreht sich alles um Virtual Private Cloud-Peering in AWS.
Abschluss
Die Virtual Private Cloud oder VPC ist ein virtuelles Netzwerk, das die Daten in der Cloud sicher und vor dem Internetverkehr verborgen hält. VPC-Peering ist die Verbindung, die zwei oder mehr VPCs in derselben AWS-Region verbindet, um die Kommunikation zwischen ihnen herzustellen. Es nutzt einen privaten IP-Adressraum und die Daten werden für die interregionale Verbindung in der AWS-Cloud verschlüsselt. In diesem Leitfaden wurde das AWS Virtual Private Cloud Peering in AWS erläutert.