מדריך זה יסביר ענן פרטי וירטואלי או VPC Peering ב-AWS.
מה זה VPC ב-AWS?
ב-AWS, ענן פרטי וירטואלי או VPC היא רשת וירטואלית המשמשת לבידוד נתונים מתעבורה ציבורית בענן. AWS יוצר VPC כברירת מחדל עבור כל חשבון בעת יצירתו וכל המשאבים ימוקמו בתוך VPC זה. VPC ממוקם בתוך אזור AWS ואינו מתרחב או נודד בין אזורים:
מה זה VPC Peering ב-AWS?
חיבור עם מספר VPCs בענן יכול להתבצע או באמצעות האינטרנט והעברת כל הקבצים דרך התעבורה הציבורית או באמצעות VPC peering. הצצה ב-VPC מתייחסת לחיבור הפרטי שנוצר בין שניים או יותר עננים פרטיים וירטואליים או VPC כך שרשתות שונות יכולות לתקשר. זה יוצר קישור מאובטח בין VPC כדי להעביר ולשתף מידע זה עם זה:
מושגי ליבה של ציון VPC
כדי ליצור חיבור VPC להצצה בין שני VPCs בפלטפורמת הענן של AWS, הבעלים של שני VPCs AWS חייבים לאשר את בקשת ההצצה. שני ה-VPCs צריכים להיות באותו אזור ויכולים להיות באותו חשבון או חשבונות שונים. זרימת התעבורה בין המופעים בשני VPCs משוציים מתרחשת דרך רשת פרטית ויש לעדכן טבלאות מסלול בשני ה-VPCs לאחר הצצה:
יתרונות
כמה מהיתרונות העיקריים של ה-Peering VPC מוזכרים להלן:
- החיבור מאובטח בהצצה של VPC מכיוון שהוא משתמש במרחב כתובות IP פרטי לתקשורת.
- הנתונים מועברים בבטחה דרך ה-VPC Peering כשהם מוצפנים בזמן שמתרחשת תקשורת בין-אזורית.
- VPC Peering חוסך בעלויות רבות מכיוון ש-AWS לא גובה דבר כדי ליצור חיבור בפלטפורמה.
חסרונות
החסרונות או המגבלות העיקריים של ההצצה של AWS VPC הם כדלקמן:
- AWS VPC Peering אינו מאפשר חיבורים טרנזיטיביים אם ה-VPC-A מחובר ל-VPC-B ו-VPC-B מחובר ל-VPC-C, אז VPC-A לא יכול לתקשר עם VPC-C דרך VPC-B.
- המורכבות של הרשת עולה עם כל VPC שמחובר אליה.
זה הכל לגבי הצצה בענן פרטי וירטואלי ב-AWS.
סיכום
ענן פרטי וירטואלי או VPC היא רשת וירטואלית השומרת על הנתונים מאובטחים ומוסתרים מתעבורת האינטרנט בענן. VPC peering הוא החיבור שמחבר שניים או יותר VPCs הממוקמים באותו אזור AWS כדי ליצור תקשורת ביניהם. הוא משתמש במרחב כתובות IP פרטי והנתונים מוצפנים לחיבור בין אזורי בענן AWS. מדריך זה הסביר את ה- AWS Virtual Private Peering ב-AWS.