Peering là gì

     
VPC peering là 1 cách để link hoặc liên kết nhị VPC với nhau cơ mà không đề nghị thực hiện ngẫu nhiên hình thức phi AWS bổ sung cập nhật làm sao. Về cơ bạn dạng, nó cho phép giao tiếp trực tiếp giữa nhì VPC chủ quyền. Một lúc các VPC được kết nối với nhau bằng phương pháp sử dụng VPC peering, các dịch vụ trong số VPC kia hoàn toàn có thể giao tiếp bởi IPhường riêng từ bỏ VPC mối cung cấp mang lại VPC đích cùng ngược lại. Các VPC peers rất có thể mở rộng trên các thông tin tài khoản AWS và thậm chí các region, tuy nhiên khả năng này còn có một trong những hạn chế.

Bạn đang xem: Peering là gì

*

2. Dùng VPC peering lúc nào ?

VPC theo thi công là 1 trong những vùng mạng bị cô lập. Nếu chúng ta không chuyển đổi thông số kỹ thuật, đã không có liên kết nào thân các VPC. Trong số đông các trường thích hợp, hào kiệt này là tối ưu. Tuy nhiên, đôi lúc chúng ta có muốn kết nối giữa các VPC. khi ấy, chúng ta có thể sử dụng internet gateway để triển khai mang lại VPC có thể truy vấn công khai minh bạch theo cả nhì hướng (both directions) hoặc thực hiện NAT gateway nhằm chỉ truy cập ra ngoài (outbound). Quý khách hàng cũng có thể sử dụng các virtual private networks hoặc các dịch vụ Direct Connect, cả nhì giải pháp này hầu hết dùng để links VPC với on premises network, bằng phương pháp áp dụng liên kết ảo hoặc liên kết đồ vật lý.Các VPC peers được thực hiện khi bạn có nhu cầu liên kết các VPC với nhau. Vì vậy, Khi bạn muốn liên kết những VPC lại với nhau Theo phong cách có công dụng mở rộng, hiệu suất cao, thì bạn áp dụng VPC peering.

Example:

Giả sử gồm những các dịch vụ chia sẻ đang làm việc trong một VPC tốt nhất với bạn muốn chất nhận được những VPC không giống có thể truy cập được, hình thức dịch vụ đó hoàn toàn có thể database, ID provider, hoặc các bespoke business system không giống. quý khách cũng có thể hy vọng kết nối VPC của chính bản thân mình cùng với bên hỗ trợ hình thức hoặc hệ thống đối tác doanh nghiệp nhằm truy cập vận dụng mà người ta cung ứng, hoặc chúng ta có thể hy vọng cấp mang đến chúng ta quyền truy cập vào VPC của bản thân mình, ví như hoàn toàn có thể là security audit.

VPC peering connection tạo thành điều kiện đến quy trình truyền tài liệu. lấy ví dụ nếu bạn có không ít thông tin tài khoản AWS, bạn cũng có thể peer những VPC trên những tài khoản kia nhằm sinh sản màng lưới chia sẻ tệp tin. Quý khách hàng cũng có thể áp dụng VPC peering connection để được cho phép những VPC không giống truy vấn tài nguyên ổn hiện tại gồm của một trong những VPC của bản thân mình.quý khách hàng có thể thiết lập cấu hình tình dục peering giữa những VPC bên trên những AWS Regions không giống nhau (còn được gọi là Inter-Region VPC Peering). Điều này có thể chấp nhận được những tài nguim VPC bao hàm EC2 instances, Amazon RDS databases với Lambdomain authority functions chạy trong số AWS Regions khác biệt hoàn toàn có thể tiếp xúc cùng nhau bởi hệ trọng private IP., nhưng mà không hưởng thụ gateways, VPN connections hoặc các sản phẩm công nghệ mạng đơn nhất. Lưu lượng vẫn phía bên trong vùng private IPhường. Tất cả lưu lượng liên vùng được mã hóa, luôn luôn vị trí global AWS backbone với ko trải qua public mạng internet, điều này góp bớt những tác hại liên quan đến common exploits cùng những cuộc tấn công DDoS. Inter-Region VPC Peering hỗ trợ một phương pháp dễ dàng và kết quả để share tài nguim giữa những region hoặc xào luộc tài liệu để tham gia phòng về khía cạnh địa lý.

*

3. Cách thức hoạt động

VPC peering được cho phép các VPC độc lập giao tiếp với nhau ở network cấp độ.Cách nhưng VPC peering hoạt động là nó áp dụng một đối tượng được Điện thoại tư vấn là peering connection. Đây thực ra là một trong những network gateway object tựa như như mạng internet gateway hoặc NAT gateway, tuy vậy được thực hiện nhằm nối thân hai VPC. Có một vấn đề cần nhấn mạnh vấn đề là VPC peering connection là một liên kết thân hai VPC ko rộng không hề thua kém.Hình dưới diễn tả một links thân VPC A cùng VPC B, chỉ có một peering connection tốt nhất liên kết 2 VPC đó với nhau. Peering connection liên kết hai VPC, nếu như bạn có nhu cầu liên kết bổ sung để có không ít VPC hơn thì bạn sẽ phải những peering connection hơn.

*

Bạn cấp thiết tạo nên một VPC peer giữa nhì VPC có sự ông xã chéo cánh trọn vẹn hoặc một trong những phần giữa các CIDR ranges

Một số chú ý Lúc thực hiện VPC peering

CIDR ranges không thể bị chồng chéoCác peers được sử dụng để kết nối nhì VPC với nhau vào và một region của cùng một thông tin tài khoản, những region khác nhau của cùng một tài khoản, các tài khoản AWS không giống nhau và thậm chí là những region khác biệt trong số thông tin tài khoản AWS không giống nhau

4. Transitive Peering

AWS ko cung cấp một vài cấu hình VPC Peering và một trong số sẽ là Transitive sầu Peering.Giả sử rằng các bạn gồm VPC-A được kết nối với VPC-B bằng phương pháp thực hiện peering connection cùng chúng ta có một peering connection không giống thân VPC-A cùng VPC-C. Sẽ không có bất kể peering connection làm sao trực tiếp thân VPC-B cùng VPC-C. Mặc mặc dù cả nhì đa số được kết nối với VPC-A, tuy nhiên chúng thiết yếu thực hiện VPC-A nhằm liên lạc với nhau.

Xem thêm: Cổ Phiếu Penny Stock Là Gì ? Định Nghĩa, Ví Dụ, Giải Thích Những Điều Cần Biết Về Penny Stock

*

Một full-mesh peering thân 4 VPCs đã đề xuất N*(N-1)/2 liên kết (links), trong những số ấy N là con số VPC - vào trường hòa hợp này là 6. Tưởng tượng coi độ phức tạp của cách làm peering này nếu vận dụng lên 100 VPC vẫn buộc phải thống trị, đó là chưa tính cho thời hạn cùng các ngân sách tương quan nhằm thực hiện một giải pháp như vậy. Lúc ấy, transitive routing hoàn toàn có thể vận dụng được bằng cách sử dụng phần mềm hoặc vật dụng của mặt đồ vật ba (AWS khuyến cáo yêu cầu sử dụng tự công ty cung ứng phù hợp với điều hành và quản lý cảm nhất).

Một transit VPC dễ dàng hóa câu hỏi làm chủ mạng với giảm tphát âm con số kết nối giữa những VPC. Có nhị một số loại cấu trúc link (topologies) rất có thể được thực hiện vào AWS:

Cấu trúc trước tiên là Hub & Spoke:

Tất cả các VPC (spokes) được liên kết với một VPC trung vai trung phong (hub). Tất cả các công việc định đường (routing) được thực hiện vì VPC trung trọng tâm. Lợi ích trước mắt là số lượng kết nối mạng giữa những VPC được giữ lại ở tầm mức buổi tối thiểu. Một điểm yếu rất có thể xẩy ra là nó làm cho tăng cường độ trễ thân nhị spokes và vấn đề đó đôi khi rất có thể tác động đến hiệu suất của ứng dụng (vào trường phù hợp này, chiến thuật thay thế sửa chữa là thực hiện VPC Peering thân hai VPC đó).

Cấu trúc lắp thêm nhị là meshed network.

Sẽ bao gồm một partial-mesh network trong những số ấy một vài VPC tất cả liên kết mạng với một số trong những VPC này, nhưng lại không kết nối được cùng với một trong những VPC khác. Các kết nối mạng rất có thể được tiến hành bằng VPC Peering hoặc sử dụng ứng dụng của bên đồ vật cha, phần mềm của mặt máy tía đang chất nhận được định tuyến đường bắc cầu. Đây là những thiết bị hỗ trợ các tính năng định con đường. Chúng có thể chỉ đơn giản và dễ dàng là các sản phẩm công nghệ ảo Linux rất có thể triển khai định đường hoặc cũng có thể là những lắp thêm mạng trường đoản cú những bên hỗ trợ mạng danh tiếng như Cisco, Juniper,...

Lợi ích của việc áp dụng VPC Hub cùng Spoke bao gồm tài năng tiến hành dịch can hệ mạng (NAT) thân những VPC tất cả dải CIDRs ông xã chéo và triển khai soát sổ với thanh lọc gói nghỉ ngơi network-level. Đối với ngôi trường thích hợp của meshed network, vì không tồn tại VPC trung trung khu, những VPN tunnels được tùy chỉnh thiết lập thân những EC2 instances có công dụng hỗ trợ các VPN tunnels. Lợi ích của Việc áp dụng meshed networks là nó cung ứng kỹ năng kết nói thẳng nhị VPC, cho nên vì thế có độ trễ phải chăng.

References

https://a.aviatrix.com/learning/cloud-routing-networking/transitive-routing/


Chuyên mục: Công nghệ tài chính