Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Opsi konektivitas VPC ke Amazon VPC ke Amazon
Gunakan pola desain ini saat Anda ingin mengintegrasikan beberapa VPC Amazon ke dalam jaringan virtual yang lebih besar. Ini berguna jika Anda memerlukan beberapa VPC karena keamanan, penagihan, kehadiran di beberapa wilayah, atau persyaratan pengisian ulang internal, untuk lebih mudah mengintegrasikan sumber daya AWS di antara VPC Amazon. Anda juga dapat menggabungkan pola-pola ini dengan opsi konektivitas VPC jaringan—untuk—Amazon untuk membuat jaringan perusahaan yang mencakup jaringan jarak jauh dan beberapa VPC.
Konektivitas VPC antara VPC paling baik dicapai saat menggunakan rentang IP yang tidak tumpang tindih untuk setiap VPC yang terhubung. Misalnya, jika Anda ingin menghubungkan beberapa VPC, pastikan setiap VPC dikonfigurasi dengan rentang Classless Inter-Domain Routing (CIDR) yang unik. Oleh karena itu, kami menyarankan Anda untuk mengalokasikan satu blok CIDR yang berdekatan, tidak tumpang tindih untuk digunakan oleh setiap VPC. Untuk informasi tambahan tentang perutean dan kendala Amazon VPC, lihat Pertanyaan yang Sering Diajukan VPC Amazon.
| Opsi | Kasus Penggunaan | Keuntungan | Batasan |
|---|---|---|---|
| Peering VPC |
AWS menyediakan konektivitas jaringan antara dua VPC. |
Memanfaatkan infrastruktur jaringan terukur yang dikelola AWS |
Pengintip VPC tidak mendukung hubungan peering transitif Sulit dikelola dalam skala |
| AWS Transit Gateway |
Konektivitas router regional yang disediakan AWS untuk VPC |
AWS mengelola layanan ketersediaan dan skalabilitas tinggi Hub jaringan regional hingga 5.000 lampiran |
Transit Gateway peering hanya mendukung rute statis |
| AWS PrivateLink |
Konektivitas jaringan yang disediakan AWS antara dua VPC menggunakan titik akhir antarmuka |
Memanfaatkan infrastruktur jaringan terukur yang dikelola AWS |
Layanan VPC Endpoint hanya tersedia di wilayah AWS tempat layanan tersebut dibuat |
| Perangkat Lunak VPN |
Koneksi VPN berbasis perangkat lunak antara VPC |
Mendukung beragam vendor, produk, dan protokol VPN Dikelola sepenuhnya oleh Anda |
Anda bertanggung jawab untuk menerapkan solusi HA untuk semua titik akhir VPN (jika diperlukan) Instans VPN bisa menjadi hambatan jaringan |
|
Alat perangkat lunak untuk koneksi VPN antara VPC |
AWS mengelola koneksi VPC VPN ketersediaan tinggi Mendukung beragam vendor VPN dan produk yang dikelola oleh Anda Mendukung rute statis dan kebijakan peering dan routing BGP dinamis |
Anda bertanggung jawab untuk menerapkan solusi HA untuk perangkat lunak titik akhir VPN (jika diperlukan) Instans VPN bisa menjadi hambatan jaringan Protokol VPN IPsec hanya untuk AWS Managed VPN |
