Escenarios de conexión de emparejamiento de VPC en la red
Hay diversos motivos por los que podría necesitar configurar una conexión de emparejamiento de VPC entre sus VPC o entre una VPC propia y una VPC de otra cuenta de AWS. Los siguientes escenarios pueden ayudarlo a determinar qué configuración se adapta mejor a sus necesidades de redes.
Escenarios
Interconexión de dos o más VPC para proporcionar acceso completo a los recursos
En este escenario, tiene dos o más VPC que desea interconectar para poder compartir por completo los recursos entre todas las VPC. A continuación se muestran algunos ejemplos:
-
Su empresa tiene una VPC para el departamento de finanzas, y otra VPC para el departamento de contabilidad. El departamento de finanzas necesita obtener acceso a todos los recursos del departamento de contabilidad, y el departamento de contabilidad necesita obtener acceso a todos los recursos del departamento de finanzas.
-
Su empresa tiene varios departamentos de TI, cada uno con su propia VPC. Algunas VPC se encuentran en la misma cuenta de AWS, mientras que otras están en una cuenta de AWS diferente. Desea interconectar todas las VPC para permitir que los departamentos de TI tengan acceso completo a los recursos de los demás.
Para obtener más información acerca de cómo configurar los ajustes de interconexión con VPC y las tablas de ruteo para este escenario, consulte la siguiente documentación:
Para obtener más información acerca de la creación y el uso de interconexiones de VPC en la consola de Amazon VPC, consulte Trabaje con interconexiones de VPC.
Interconexión de una VPC para obtener acceso a recursos centralizados
En este escenario, dispone de una VPC central que contiene recursos que desea compartir con otras VPC. Su VPC central puede necesitar un acceso completo o parcial a las VPC del mismo nivel y, de forma similar, estas VPC del mismo nivel pueden necesitar un acceso completo o parcial a la VPC central. A continuación se muestran algunos ejemplos:
-
El departamento de TI de su empresa tiene una VPC para el uso compartido de archivos. Desea interconectar otras VPC a esa VPC central, pero no desea que las otras VPC se envíen tráfico entre sí.
-
Su empresa tiene una VPC que desea compartir con sus clientes. Cada cliente puede crear una interconexión de VPC con su VPC; sin embargo, sus clientes no pueden direccionar el tráfico a otras VPC interconectadas con la suya, ni conocen las rutas de otros clientes.
-
Tiene una VPC central que se utiliza para servicios de Active Directory. Las instancias específicas de las VPC del mismo nivel envían solicitudes a los servidores de Active Directory y requieren acceso completo a la VPC central. La VPC central no necesita acceso completo a las VPC del mismo nivel; solo necesita direccionar el tráfico de respuesta a las instancias específicas.
Para obtener más información acerca de la creación y el uso de interconexiones de VPC en la consola de Amazon VPC, consulte Trabaje con interconexiones de VPC.