曾经,AWS全球范围内的VPC实例资源可以说是相互独立,各地的VPC受区域限制没有相互连接的通道,VPC中的实例也就无法通过内网相互连接。必须通过公用进行访问,给各个企业带来了很多安全方面的挑战。但是现在通过AWS提供的云服务,VPC 对等连接,以便可以扩展以满足任何类型的资源需求。
VPC 对等连接是两个 VPC 之间的网络连接,通过此连接,客户可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。这两个VPC 中的实例可以彼此通信,就像它们在同一网络中一样。这样允许不同 AWS 区域中运行的 VPC 资源(包括 EC2 实例、Amazon RDS 数据库和 Lambda 函数)使用私有 IP 地址互相通信,而无需使用网关、VPN 连接或独立的网络设备。这些流量保留在私有 IP 空间中。所有区域间流量都经过加密,没有单点故障或带宽瓶颈。流量一直处于全球 AWS 骨干网中,不会经过公共 Internet,这样可以减少面临的威胁,例如常见漏洞和 DDoS 攻击。区域间 VPC 对等连接提供了一种在区域间共享资源或为实现地理冗余性而复制数据的简单经济的方式。
VPC 对等连接主要有以下几种使用场景:
- 客户可以在自己的 VPC 之间创建 VPC 对等连接
- 客户自己的 VPC 与其他 AWS 账户中的 VPC 之间创建连接
- VPC 可以于不同区域内的VPC 创建对等互联(也称为区域间 VPC 对等连接)
VPC 对等连接主要有以下几种关键特性:
- AWS 使用 VPC 的现有基础设施来创建 VPC 对等连接
- 该连接既不是网关也不是 VPN 连接,并且不依赖某一单独的物理硬件
- 没有单点通信故障也没有带宽瓶颈
- VPC 对等连接是两个 VPC 之间的一对一关系
- 每个 VPC 创建多个 VPC 对等连接,但是不支持传递的对等关系
VPC 对等连接限制因素:
- 客户无法在具有匹配或重叠的 IPv4 或 IPv6 CIDR 块的 VPC 之间创建 VPC 对等连接
- 每个 VPC 可以具有的活动和待定 VPC 对等连接的数据具有配额
- VPC 对等不支持传递的对等关系
- 不能在相同两个 VPC 之间同时建立多个 VPC 对等连接
- VPC 对等连接创建的任何标签仅在您创建它们的账户或区域中应用
- 跨 VPC 对等连接的最大传输单元 (MTU) 为 1500 字节 (不支持极大帧)
- 中国的区域间对等连接只允许在中国(北京)区域(由 SINNET 运营)和中国 (宁夏) 区域(由 NWCD 运营)之间进行
总而言之,VPC Peering是一个VPC能够轻松访问其他VPC数据的能力。但谈到商业上的成功,简单总是更好的选择。AWS尝试以这样的方式简化云,即个人或企业可以利用它而不必担心连接受到损害。这是一个优秀的系统和新的商业模式,关于VPC Peering更多的使用场景、组建网络、建设全球灵活网络我们会继续更新。
