Peering là gì

     
VPC peering là 1 trong cách để link hoặc liên kết hai VPC với nhau mà lại ko đề xuất áp dụng bất kỳ dịch vụ phi AWS bổ sung cập nhật làm sao. Về cơ phiên bản, nó có thể chấp nhận được giao tiếp thẳng giữa hai VPC chủ quyền. Một lúc các VPC được liên kết với nhau bằng phương pháp thực hiện VPC peering, những hình thức trong số VPC đó hoàn toàn có thể tiếp xúc bởi IP riêng rẽ từ bỏ VPC nguồn đến VPC đích cùng trở lại. Các VPC peers hoàn toàn có thể mở rộng trên những tài khoản AWS với thậm chí là các region, mặc dù chức năng này còn có một số hạn chế.

Bạn đang xem: Peering là gì

*

2. Dùng VPC peering khi nào ?

VPC theo thiết kế là 1 trong vùng mạng bị cô lập. Nếu các bạn ko chuyển đổi cấu hình, đang không tồn tại liên kết nào giữa những VPC. Trong phần đông những ngôi trường thích hợp, tài năng này là về tối ưu. Tuy nhiên, nhiều lúc bạn có muốn liên kết giữa các VPC. khi ấy, chúng ta có thể áp dụng mạng internet gateway để gia công cho VPC có thể truy vấn công khai theo cả nhị phía (both directions) hoặc sử dụng NAT gateway nhằm chỉ truy cập ra phía bên ngoài (outbound). quý khách cũng rất có thể thực hiện các virtual private networks hoặc hình thức dịch vụ Direct Connect, cả nhì biện pháp này hầu như dùng làm links VPC cùng với on premises network, bằng cách sử dụng liên kết ảo hoặc liên kết thứ lý.Các VPC peers được sử dụng Khi bạn muốn links những VPC với nhau. Vì vậy, Khi bạn muốn link các VPC lại với nhau Theo phong cách có tác dụng mở rộng, hiệu suất cao, thì chúng ta sử dụng VPC peering.

Example:

Giả sử tất cả những hình thức chia sẻ đang hoạt động vào một VPC độc nhất cùng bạn muốn cho phép các VPC không giống có thể truy vấn được, hình thức kia rất có thể database, ID provider, hoặc những bespoke business system khác. Quý Khách cũng hoàn toàn có thể mong kết nối VPC của chính mình cùng với bên cung ứng hình thức dịch vụ hoặc khối hệ thống đối tác doanh nghiệp nhằm truy cập vận dụng mà người ta cung ứng, hoặc chúng ta cũng có thể muốn cấp đến họ quyền truy vấn vào VPC của mình, ví như rất có thể là security audit.

VPC peering connection tạo nên điều kiện mang đến quy trình truyền dữ liệu. lấy một ví dụ nếu bạn có khá nhiều thông tin tài khoản AWS, bạn cũng có thể peer những VPC trên những tài khoản kia nhằm chế tạo ra màng lưới share tệp tin. Quý khách hàng cũng rất có thể thực hiện VPC peering connection để được cho phép những VPC không giống truy vấn tài nguyên hiện tại bao gồm của một trong các VPC của bản thân mình.Quý Khách rất có thể thiết lập cấu hình quan hệ peering giữa các VPC trên các AWS Regions không giống nhau (còn được gọi là Inter-Region VPC Peering). Điều này chất nhận được những tài nguyên ổn VPC bao gồm EC2 instances, Amazon RDS databases và Lambda functions chạy trong các AWS Regions khác nhau hoàn toàn có thể giao tiếp với nhau bằng cửa hàng private IP, mà lại ko đề nghị gateways, VPN connections hoặc những sản phẩm mạng hiếm hoi. Lưu lượng vẫn phía trong vùng private IP. Tất cả lưu lượng liên vùng được mã hóa, luôn luôn nằm trên global AWS backbone cùng ko trải qua public internet, vấn đề đó góp sút những mối đe dọa liên quan cho common exploits với các cuộc tiến công DDoS. Inter-Region VPC Peering cung cấp một phương pháp dễ dàng với công dụng nhằm chia sẻ tài ngulặng thân những region hoặc sao chép dữ liệu để dự phòng về mặt địa lý.

*

3. Cách thức hoạt động

VPC peering được cho phép những VPC tự do tiếp xúc cùng nhau nghỉ ngơi network màn chơi.Cách nhưng mà VPC peering vận động là nó áp dụng một đối tượng người tiêu dùng được hotline là peering connection. Đây thực chất là 1 trong network gateway object tương tự như mạng internet gateway hoặc NAT gateway, tuy vậy được sử dụng nhằm nối giữa nhị VPC. Có một điều cần nhấn mạnh vấn đề là VPC peering connection là một trong những liên kết giữa hai VPC không rộng không kém.Hình dưới biểu hiện một link giữa VPC A và VPC B, chỉ tất cả một peering connection tốt nhất kết nối 2 VPC kia cùng nhau. Peering connection kết nối nhì VPC, trường hợp bạn có nhu cầu kết nối bổ sung cập nhật để có rất nhiều VPC hơn thì bạn sẽ yêu cầu những peering connection rộng.

*

Bạn cấp thiết tạo nên một VPC peer giữa nhị VPC bao gồm sự ck chéo hoàn toàn hoặc một phần thân những CIDR ranges

Một số để ý Khi áp dụng VPC peering

CIDR ranges không thể bị ông xã chéoCác peers được sử dụng nhằm liên kết nhì VPC cùng nhau trong và một region của và một tài khoản, các region khác nhau của và một thông tin tài khoản, những tài khoản AWS khác biệt với thậm chí những region không giống nhau trong số thông tin tài khoản AWS khác nhau

4. Transitive sầu Peering

AWS không hỗ trợ một số trong những cấu hình VPC Peering với một trong các sẽ là Transitive Peering.Giả sử rằng các bạn có VPC-A được kết nối cùng với VPC-B bằng cách áp dụng peering connection cùng bạn có một peering connection không giống thân VPC-A cùng VPC-C. Sẽ không tồn tại bất kể peering connection nào thẳng thân VPC-B với VPC-C. Mặc dù cả nhì đầy đủ được kết nối với VPC-A, dẫu vậy chúng cấp thiết sử dụng VPC-A để liên hệ với nhau.

Xem thêm: 6+ Cách Học Hiệu Quả Nhất - Phương Pháp Học Tập Hiệu Quả

*

Một full-mesh peering giữa 4 VPCs đã thưởng thức N*(N-1)/2 kết nối (links), trong số đó N là con số VPC - trong ngôi trường vừa lòng này là 6. Tưởng tượng xem độ tinh vi của phương thức peering này nếu như áp dụng lên 100 VPC đã yêu cầu làm chủ, sẽ là không tính mang lại thời hạn với các chi phí liên quan nhằm thực thi một chiến thuật điều đó. lúc ấy, transitive routing hoàn toàn có thể vận dụng được bằng phương pháp sử dụng ứng dụng hoặc máy của bên sản phẩm công nghệ tía (AWS khuyến nghị cần áp dụng từ bỏ bên cung ứng tương xứng cùng với điều hành cảm nhất).

Một transit VPC đơn giản hóa việc cai quản mạng cùng bớt tđọc con số kết nối giữa những VPC. Có hai một số loại cấu tạo links (topologies) có thể được áp dụng trong AWS:

Cấu trúc trước tiên là Hub and Spoke:

Tất cả những VPC (spokes) được liên kết với cùng một VPC trung trung tâm (hub). Tất cả những các bước định tuyến (routing) được tiến hành bởi vì VPC trung vai trung phong. Lợi ích trước mắt là số lượng liên kết mạng giữa các VPC được giữ ở mức về tối thiểu. Một điểm yếu kém hoàn toàn có thể xảy ra là nó làm cho tăng cường mức độ trễ giữa nhị spokes với điều đó nhiều lúc có thể tác động cho năng suất của vận dụng (trong ngôi trường hòa hợp này, chiến thuật thay thế sửa chữa là sử dụng VPC Peering thân nhì VPC đó).

Cấu trúc vật dụng hai là meshed network.

Sẽ tất cả một partial-mesh network trong số đó một vài VPC có kết nối mạng với một vài VPC này, nhưng mà lại ko kết nối được cùng với một vài VPC không giống. Các liên kết mạng có thể được thực hiện bởi VPC Peering hoặc áp dụng ứng dụng của mặt lắp thêm bố, ứng dụng của mặt lắp thêm ba đang chất nhận được định tuyến đường bắc cầu. Đây là những máy cung cấp những tác dụng định tuyến đường. Chúng rất có thể chỉ đơn giản dễ dàng là những thứ ảo Linux rất có thể triển khai định con đường hoặc cũng hoàn toàn có thể là những lắp thêm mạng từ những đơn vị cung cấp mạng danh tiếng như Cisco, Juniper,...

Xem thêm: Cách Tập Luyện Phục Hồi Giãn Dây Chằng Đầu Gối Và Phục Hồi Chức Năng

Lợi ích của việc áp dụng VPC Hub với Spoke bao gồm kĩ năng thực thi dịch can hệ mạng (NAT) thân những VPC bao gồm dải CIDRs chồng chéo và thực hiện bình chọn và thanh lọc gói sinh hoạt network-level. Đối với trường phù hợp của meshed network, vị không tồn tại VPC trung trung khu, những VPN tunnels được tùy chỉnh thiết lập giữa các EC2 instances có tác dụng hỗ trợ các VPN tunnels. Lợi ích của vấn đề thực hiện meshed networks là nó cung ứng năng lực kết nói thẳng nhị VPC, vì vậy gồm độ trễ tốt.

References

https://a.aviatrix.com/learning/cloud-routing-networking/transitive-routing/


Chuyên mục: Tài chính