Peering Là Gì

 - 
VPC peering là 1 trong cách để link hoặc liên kết nhị VPC cùng nhau nhưng không bắt buộc áp dụng bất kỳ hình thức phi AWS bổ sung như thế nào. Về cơ phiên bản, nó chất nhận được tiếp xúc trực tiếp giữa nhị VPC hòa bình. Một lúc các VPC được liên kết với nhau bằng cách áp dụng VPC peering, các hình thức trong những VPC đó có thể tiếp xúc bằng IP riêng biệt tự VPC nguồn cho VPC đích với ngược trở lại. Các VPC peers hoàn toàn có thể mở rộng trên các thông tin tài khoản AWS cùng thậm chí các region, mặc dù nhân tài này còn có một số hạn chế.

Bạn đang xem: Peering là gì

*

2. Dùng VPC peering khi nào ?

VPC theo xây cất là một trong vùng mạng bị cô lập. Nếu các bạn ko chuyển đổi thông số kỹ thuật, đã không tồn tại kết nối như thế nào giữa những VPC. Trong số đông những ngôi trường đúng theo, thiên tài này là về tối ưu. Tuy nhiên, thỉnh thoảng bạn có muốn kết nối thân nhiều VPC. Lúc ấy, bạn cũng có thể thực hiện mạng internet gateway để làm đến VPC hoàn toàn có thể truy cập công khai theo cả nhị hướng (both directions) hoặc áp dụng NAT gateway nhằm chỉ truy cập ra ngoài (outbound). quý khách hàng cũng hoàn toàn có thể thực hiện những virtual private networks hoặc các dịch vụ Direct Connect, cả nhì phương pháp này phần đa dùng làm links VPC cùng với on premises network, bằng cách áp dụng liên kết ảo hoặc liên kết thiết bị lý.Các VPC peers được sử dụng khi bạn muốn link các VPC cùng nhau. Vì vậy, Lúc bạn muốn links các VPC lại cùng nhau Theo phong cách có chức năng mở rộng, hiệu suất cao, thì chúng ta thực hiện VPC peering.

Example:

Giả sử tất cả những hình thức dịch vụ chia sẻ đang chạy trong một VPC tuyệt nhất cùng bạn có nhu cầu có thể chấp nhận được các VPC không giống có thể truy vấn được, hình thức kia rất có thể database, ID provider, hoặc những bespoke business system khác. Quý khách hàng cũng có thể mong liên kết VPC của chính bản thân mình với đơn vị cung cấp hình thức hoặc khối hệ thống đối tác để truy vấn vận dụng mà người ta hỗ trợ, hoặc bạn có thể ý muốn cấp cho mang đến họ quyền truy cập vào VPC của chính bản thân mình, ví dụ như có thể là security audit.

VPC peering connection sinh sản ĐK đến quá trình truyền dữ liệu. Ví dụ nếu như bạn có tương đối nhiều tài khoản AWS, chúng ta cũng có thể peer những VPC bên trên các tài khoản đó nhằm chế tạo ra mạng lưới chia sẻ tệp tin. Bạn cũng hoàn toàn có thể áp dụng VPC peering connection nhằm có thể chấp nhận được những VPC khác truy vấn tài nguyên ổn hiện bao gồm của một trong những VPC của mình.Bạn rất có thể thiết lập tình dục peering thân những VPC bên trên các AWS Regions không giống nhau (nói một cách khác là Inter-Region VPC Peering). Như vậy được cho phép các tài ngulặng VPC bao gồm EC2 instances, Amazon RDS databases với Lambda functions chạy trong những AWS Regions khác nhau có thể tiếp xúc cùng nhau bằng can hệ private IP, mà lại không đề nghị gateways, VPN connections hoặc những lắp thêm mạng đơn lẻ. Lưu lượng vẫn phía bên trong vùng private IPhường. Tất cả giữ lượng liên vùng được mã hóa, luôn luôn nằm ở global AWS backbone và ko trải qua public mạng internet, vấn đề đó giúp sút các mối đe dọa tương quan đến common exploits và những cuộc tiến công DDoS. Inter-Region VPC Peering cung cấp một phương pháp dễ dàng và hiệu quả nhằm chia sẻ tài nguim giữa những region hoặc coppy dữ liệu để tham dự chống về mặt địa lý.

*

3. Cách thức hoạt động

VPC peering cho phép các VPC hòa bình giao tiếp với nhau nghỉ ngơi network cấp độ.Cách cơ mà VPC peering hoạt động là nó thực hiện một đối tượng người sử dụng được call là peering connection. Đây thực tế là một trong những network gateway object giống như như internet gateway hoặc NAT gateway, cơ mà được sử dụng để nối giữa nhì VPC. Có một điều cần nhấn mạnh vấn đề là VPC peering connection là một links thân nhì VPC không hơn không kém.Hình bên dưới biểu hiện một link giữa VPC A cùng VPC B, chỉ gồm một peering connection tốt nhất liên kết 2 VPC kia với nhau. Peering connection kết nối hai VPC, ví như bạn muốn kết nối bổ sung nhằm có khá nhiều VPC hơn vậy thì các bạn sẽ cần nhiều peering connection hơn.

*

quý khách hàng cấp thiết chế tạo một VPC peer thân hai VPC bao gồm sự ông chồng chéo cánh hoàn toàn hoặc một trong những phần giữa các CIDR ranges

Một số chú ý lúc sử dụng VPC peering

CIDR ranges quan trọng bị ông xã chéoCác peers được sử dụng nhằm kết nối hai VPC cùng nhau trong và một region của cùng một thông tin tài khoản, những region khác nhau của và một tài khoản, những tài khoản AWS khác biệt và thậm chí những region không giống nhau trong các tài khoản AWS khác nhau

4. Transitive Peering

AWS không cung ứng một số trong những cấu hình VPC Peering và một trong những sẽ là Transitive Peering.Giả sử rằng chúng ta gồm VPC-A được liên kết cùng với VPC-B bằng phương pháp áp dụng peering connection và các bạn tất cả một peering connection khác giữa VPC-A với VPC-C. Sẽ không có bất cứ peering connection nào trực tiếp thân VPC-B với VPC-C. Mặc cho dù cả hai đầy đủ được kết nối cùng với VPC-A, tuy vậy chúng cấp thiết sử dụng VPC-A để liên hệ cùng nhau.

Xem thêm: Cách Làm Mứt Nghệ Mật Ong - Cách Làm Mứt Nghệ Tươi Phong Cách Mới Lạ Cực Ngon

*

Một full-mesh peering giữa 4 VPCs đang những hiểu biết N*(N-1)/2 kết nối (links), trong các số đó N là con số VPC - vào ngôi trường đúng theo này là 6. Tưởng tượng coi độ phức tạp của cách thức peering này nếu như áp dụng lên 100 VPC sẽ phải thống trị, chính là không tính cho thời hạn với những ngân sách tương quan để xúc tiến một chiến thuật như thế. Lúc ấy, transitive sầu routing có thể áp dụng được bằng cách thực hiện ứng dụng hoặc lắp thêm của mặt đồ vật tía (AWS đề xuất bắt buộc sử dụng từ bỏ công ty cung ứng cân xứng cùng với quản lý cảm nhất).

Một transit VPC đơn giản dễ dàng hóa Việc quản lý mạng với giảm thiểu số lượng kết nối thân các VPC. Có nhì các loại cấu trúc links (topologies) hoàn toàn có thể được áp dụng vào AWS:

Cấu trúc thứ nhất là Hub & Spoke:

Tất cả các VPC (spokes) được kết nối với cùng 1 VPC trung trung tâm (hub). Tất cả những quá trình định đường (routing) được tiến hành vày VPC trung chổ chính giữa. Lợi ích trước đôi mắt là con số kết nối mạng giữa các VPC được duy trì ở mức buổi tối thiểu. Một yếu điểm hoàn toàn có thể xảy ra là nó có tác dụng tăng cường độ trễ giữa nhì spokes với điều này đôi khi hoàn toàn có thể tác động cho hiệu suất của vận dụng (trong trường hòa hợp này, chiến thuật sửa chữa thay thế là áp dụng VPC Peering thân nhì VPC đó).

Cấu trúc sản phẩm công nghệ nhì là meshed network.

Sẽ gồm một partial-mesh network trong các số đó một vài VPC bao gồm liên kết mạng với một số VPC này, nhưng lại lại không kết nối được cùng với một trong những VPC khác. Các kết nối mạng rất có thể được tiến hành bằng VPC Peering hoặc sử dụng ứng dụng của bên trang bị tía, phần mềm của mặt sản phẩm bố vẫn chất nhận được định tuyến đường bắc cầu. Đây là các thiết bị cung cấp các công dụng định tuyến. Chúng có thể chỉ dễ dàng và đơn giản là các sản phẩm công nghệ ảo Linux rất có thể thực hiện định tuyến hoặc cũng có thể là những máy mạng từ bỏ những đơn vị cung ứng mạng lừng danh nlỗi Cisco, Juniper,...

Xem thêm: Khoai Lang Nướng Bằng Lò Nướng, Máy Thực Phẩm Trường Phát

Lợi ích của vấn đề áp dụng VPC Hub cùng Spoke bao hàm kĩ năng tiến hành dịch can dự mạng (NAT) giữa các VPC gồm dải CIDRs ông xã chéo cánh cùng triển khai khám nghiệm cùng thanh lọc gói sinh sống network-cấp độ. Đối với ngôi trường phù hợp của meshed network, do không tồn tại VPC trung chổ chính giữa, các VPN tunnels được tùy chỉnh thiết lập giữa những EC2 instances có chức năng hỗ trợ các VPN tunnels. Lợi ích của vấn đề thực hiện meshed networks là nó hỗ trợ khả năng kết nói thẳng nhị VPC, vì vậy bao gồm độ trễ tốt.

References

https://a.aviatrix.com/learning/cloud-routing-networking/transitive-routing/