Peering VPC

Una connessione peering di VPC è una connessione di rete tra due VPC che consente di eseguire l'instradamento tramite gli indirizzi IP privati di ciascun VPC come se si trovassero sulla stessa rete. Le connessioni peering VPC possono essere create tra i tuoi VPC o con un VPC in un altro account AWS. Il peering VPC supporta anche il peering interregionale.

Il traffico che utilizza il peering VPC interregionale rimane sempre sulla spina dorsale globale di AWS e non attraversa mai la rete Internet pubblica, riducendo così i vettori di minaccia, come gli exploit comuni e gli attacchi DDoS.

VPC-to-VPC Peering

AWS utilizza l'infrastruttura esistente di un VPC per creare connessioni peering VPC e non si basa su un hardware fisico separato. Pertanto, non introducono un potenziale punto di errore singolo o un collo di bottiglia della larghezza di banda di rete tra i VPC. Inoltre, è possibile utilizzare le tabelle di routing VPC, i gruppi di sicurezza e gli elenchi di controllo degli accessi alla rete per controllare quali sottoreti o istanze sono in grado di utilizzare la connessione peering VPC.

Amazon VPC non supporta il peering transitivo, il che significa che non è possibile comunicare due VPC che non sono direttamente peerizzati utilizzando un terzo VPC come transito. Se desideri che tutti i tuoi VPC comunichino tra loro utilizzando il peering VPC, dovrai creare connessioni peering VPC 1:1 tra ciascuno di essi. In alternativa, puoi utilizzare AWS Transit Gateway o AWS Cloud WAN per fungere da hub di transito di rete.

Sia il traffico IPv4 che IPv6 sono supportati nelle connessioni peering VPC. Tuttavia, non è possibile effettuare il peering di due VPC se il blocco CIDR IPv4 primario si sovrappone, indipendentemente dai blocchi CIDR IPv4 o IPv6 secondari utilizzati. Tienilo in considerazione quando assegni il blocco CIDR primario ai tuoi VPC se prevedi di utilizzare il peering VPC tra di loro.

Risorse aggiuntive