Peering Là Gì

  -  
VPC peering là một phương pháp để liên kết hoặc kết nối nhì VPC cùng nhau mà ko yêu cầu áp dụng ngẫu nhiên dịch vụ phi AWS bổ sung nào. Về cơ phiên bản, nó được cho phép giao tiếp trực tiếp giữa nhị VPC hòa bình. Một lúc những VPC được liên kết cùng nhau bằng cách thực hiện VPC peering, các hình thức dịch vụ trong các VPC kia hoàn toàn có thể tiếp xúc bởi IP.. riêng biệt tự VPC mối cung cấp cho VPC đích và ngược chở lại. Các VPC peers rất có thể không ngừng mở rộng trên những thông tin tài khoản AWS cùng thậm chí là những region, tuy vậy kĩ năng này còn tồn tại một số tiêu giảm.

Bạn đang xem: Peering là gì


*

2. Dùng VPC peering khi nào ?

VPC theo thiết kế là 1 trong những vùng mạng bị xa lánh. Nếu các bạn không biến hóa thông số kỹ thuật, đã không có kết nối nào giữa các VPC. Trong phần nhiều những trường phù hợp, kỹ năng này là buổi tối ưu. Tuy nhiên, đôi lúc chúng ta có muốn liên kết giữa nhiều VPC. Lúc ấy, chúng ta có thể áp dụng internet gateway để triển khai mang đến VPC có thể truy cập công khai theo cả hai hướng (both directions) hoặc thực hiện NAT gateway để chỉ truy cập ra bên ngoài (outbound). quý khách cũng có thể áp dụng những virtual private networks hoặc dịch vụ Direct Connect, cả hai cách này rất nhiều dùng để link VPC với on premises network, bằng phương pháp thực hiện kết nối ảo hoặc kết nối đồ lý.Các VPC peers được sử dụng lúc bạn muốn liên kết các VPC với nhau. Vì vậy, khi bạn có nhu cầu liên kết các VPC lại với nhau theo cách có chức năng mở rộng, hiệu suất cao, thì các bạn áp dụng VPC peering.

Example:

Giả sử tất cả những dịch vụ chia sẻ đang hoạt động trong một VPC nhất với bạn muốn có thể chấp nhận được những VPC khác hoàn toàn có thể truy cập được, dịch vụ kia hoàn toàn có thể database, ID provider, hoặc các bespoke business system khác. Quý Khách cũng rất có thể ý muốn liên kết VPC của bản thân cùng với đơn vị hỗ trợ hình thức dịch vụ hoặc khối hệ thống đối tác doanh nghiệp nhằm truy vấn vận dụng mà người ta cung ứng, hoặc bạn cũng có thể muốn cấp mang đến họ quyền truy vấn vào VPC của bản thân, ví như rất có thể là security audit.

VPC peering connection tạo ra điều kiện cho quá trình truyền tài liệu. lấy ví dụ như nếu bạn có rất nhiều tài khoản AWS, chúng ta cũng có thể peer những VPC bên trên những tài khoản đó nhằm tạo ra màng lưới share tệp tin. Quý khách hàng cũng hoàn toàn có thể thực hiện VPC peering connection nhằm cho phép những VPC không giống truy cập tài ngulặng hiện tại có của một trong số VPC của bản thân.Quý khách hàng hoàn toàn có thể cấu hình thiết lập tình dục peering thân các VPC trên các AWS Regions không giống nhau (nói một cách khác là Inter-Region VPC Peering). Như vậy chất nhận được các tài nguyên VPC bao hàm EC2 instances, Amazon RDS databases và Lambda functions chạy trong các AWS Regions khác biệt rất có thể giao tiếp với nhau bởi can hệ private IP, mà không yên cầu gateways, VPN connections hoặc các sản phẩm mạng cá biệt. Lưu lượng vẫn phía trong vùng private IP.. Tất cả lưu giữ lượng liên vùng được mã hóa, luôn vị trí global AWS backbone cùng ko trải qua public internet, điều đó giúp bớt các tai hại tương quan mang đến comtháng exploits cùng những cuộc tiến công DDoS. Inter-Region VPC Peering hỗ trợ một biện pháp đơn giản và hiệu quả nhằm chia sẻ tài ngulặng giữa các region hoặc sao chép dữ liệu để tham gia phòng về phương diện địa lý.


*

3. Cách thức hoạt động

VPC peering được cho phép những VPC tự do giao tiếp với nhau làm việc network màn chơi.Cách nhưng VPC peering vận động là nó áp dụng một đối tượng được hotline là peering connection. Đây thực ra là 1 network gateway object tương tự như mạng internet gateway hoặc NAT gateway, tuy vậy được thực hiện để nối giữa nhì VPC. Có một vấn đề cần nhấn mạnh là VPC peering connection là một liên kết thân nhì VPC không hơn không hề kém.Hình dưới trình bày một links giữa VPC A và VPC B, chỉ gồm một peering connection độc nhất vô nhị liên kết 2 VPC đó cùng nhau. Peering connection kết nối hai VPC, ví như bạn muốn liên kết bổ sung để có khá nhiều VPC hơn thế thì các bạn sẽ bắt buộc nhiều peering connection rộng.


*

Quý Khách cần thiết tạo một VPC peer giữa nhị VPC có sự ông chồng chéo hoàn toàn hoặc một phần thân những CIDR ranges

Một số xem xét lúc sử dụng VPC peering

CIDR ranges quan yếu bị ông chồng chéoCác peers được sử dụng để kết nối hai VPC cùng nhau trong cùng một region của và một thông tin tài khoản, những region khác biệt của cùng một thông tin tài khoản, các thông tin tài khoản AWS khác nhau và thậm chí những region không giống nhau trong số thông tin tài khoản AWS không giống nhau

4. Transitive sầu Peering

AWS không cung cấp một vài cấu hình VPC Peering với một trong các sẽ là Transitive sầu Peering.Giả sử rằng bạn bao gồm VPC-A được liên kết với VPC-B bằng cách thực hiện peering connection và các bạn gồm một peering connection khác giữa VPC-A với VPC-C. Sẽ không tồn tại bất kể peering connection làm sao trực tiếp thân VPC-B cùng VPC-C. Mặc dù cả hai phần đa được kết nối với VPC-A, tuy vậy bọn chúng quan yếu sử dụng VPC-A để liên hệ cùng nhau.

Xem thêm: Comeback Là Gì ? Cấu Trúc Và Cách Dùng Cụm Từ Come Back Phân Biệt Go Back, Come Back Và Return


Một full-mesh peering giữa 4 VPCs sẽ thử khám phá N*(N-1)/2 liên kết (links), trong đó N là số lượng VPC - vào ngôi trường thích hợp này là 6. Tưởng tượng coi độ phức tạp của phương thức peering này nếu vận dụng lên 100 VPC đã bắt buộc thống trị, chính là không tính mang lại thời gian với các ngân sách tương quan để tiến hành một giải pháp như vậy. khi ấy, transitive routing hoàn toàn có thể áp dụng được bằng phương pháp áp dụng phần mềm hoặc đồ vật của bên sản phẩm bố (AWS khuyến cáo yêu cầu sử dụng tự bên hỗ trợ tương xứng cùng với điều hành cảm nhất).

Một transit VPC dễ dàng hóa việc làm chủ mạng và giảm tgọi con số liên kết giữa những VPC. Có nhì các loại cấu trúc links (topologies) có thể được sử dụng vào AWS:

Cấu trúc đầu tiên là Hub and Spoke:

Tất cả những VPC (spokes) được liên kết với cùng 1 VPC trung chổ chính giữa (hub). Tất cả các các bước định tuyến đường (routing) được thực hiện vị VPC trung trọng điểm. Lợi ích trước mắt là con số kết nối mạng giữa các VPC được duy trì ở tại mức buổi tối thiểu. Một điểm yếu kém rất có thể xẩy ra là nó làm cho tăng độ trễ giữa hai spokes và điều đó đôi lúc hoàn toàn có thể ảnh hưởng mang đến năng suất của áp dụng (trong trường đúng theo này, giải pháp thay thế sửa chữa là sử dụng VPC Peering giữa hai VPC đó).

Cấu trúc máy nhì là meshed network.

Sẽ bao gồm một partial-mesh network trong các số ấy một số trong những VPC bao gồm kết nối mạng với một số trong những VPC này, cơ mà lại ko liên kết được với một trong những VPC không giống. Các kết nối mạng rất có thể được thực hiện bằng VPC Peering hoặc sử dụng phần mềm của mặt lắp thêm cha, phần mềm của mặt sản phẩm tía vẫn được cho phép định tuyến bắc cầu. Đây là các thứ cung cấp những công dụng định tuyến. Chúng hoàn toàn có thể chỉ dễ dàng là những thiết bị ảo Linux có thể tiến hành định tuyến đường hoặc cũng rất có thể là những thiết bị mạng trường đoản cú những bên cung cấp mạng lừng danh như Cisco, Juniper,...

Xem thêm: Hàng Pre Owned Là Gì, Apple Certified Pre, Sản Phẩm Apple Certified Pre

Lợi ích của Việc thực hiện VPC Hub với Spoke bao hàm năng lực triển khai dịch địa chỉ mạng (NAT) thân các VPC có dải CIDRs ông chồng chéo cánh và thực hiện khám nghiệm cùng thanh lọc gói sống network-màn chơi. Đối với trường đúng theo của meshed network, bởi vì không có VPC trung vai trung phong, những VPN tunnels được tùy chỉnh cấu hình giữa các EC2 instances có tác dụng cung ứng những VPN tunnels. Lợi ích của việc áp dụng meshed networks là nó hỗ trợ tài năng kết nói thẳng nhị VPC, vì vậy gồm độ trễ thấp.

References

https://a.aviatrix.com/learning/cloud-routing-networking/transitive-routing/