PEERING LÀ GÌ

  -  
VPC peering là một trong những cách để links hoặc liên kết nhị VPC cùng nhau nhưng mà không đề nghị thực hiện bất kỳ dịch vụ phi AWS bổ sung nào. Về cơ phiên bản, nó chất nhận được tiếp xúc thẳng giữa nhì VPC độc lập. Một Khi các VPC được kết nối với nhau bằng cách sử dụng VPC peering, các hình thức trong các VPC kia rất có thể giao tiếp bởi IPhường riêng biệt tự VPC mối cung cấp đến VPC đích với ngược lại. Các VPC peers hoàn toàn có thể mở rộng bên trên các thông tin tài khoản AWS và thậm chí những region, tuy nhiên khả năng này còn có một trong những giảm bớt.

Bạn đang xem: Peering là gì


*

2. Dùng VPC peering bao giờ ?

VPC theo kiến thiết là một trong vùng mạng bị xa lánh. Nếu chúng ta không biến đổi cấu hình, đã không có liên kết như thế nào giữa những VPC. Trong phần lớn các trường hợp, tuấn kiệt này là buổi tối ưu. Tuy nhiên, thỉnh thoảng bạn cũng muốn liên kết thân những VPC. Lúc ấy, bạn có thể thực hiện mạng internet gateway để làm đến VPC hoàn toàn có thể truy vấn công khai minh bạch theo cả nhì hướng (both directions) hoặc áp dụng NAT gateway để chỉ truy cập ra phía bên ngoài (outbound). Quý khách hàng cũng rất có thể áp dụng những virtual private networks hoặc các dịch vụ Direct Connect, cả hai bí quyết này đầy đủ dùng để làm liên kết VPC với on premises network, bằng cách thực hiện kết nối ảo hoặc kết nối đồ vật lý.Các VPC peers được áp dụng Khi bạn có nhu cầu link các VPC cùng nhau. Vì vậy, Khi bạn muốn links các VPC lại với nhau Theo phong cách có khả năng mở rộng, hiệu suất cao, thì các bạn thực hiện VPC peering.

Example:

Giả sử gồm các hình thức dịch vụ share đang làm việc trong một VPC tuyệt nhất với bạn muốn được cho phép các VPC khác hoàn toàn có thể truy cập được, dịch vụ đó hoàn toàn có thể database, ID provider, hoặc những bespoke business system không giống. quý khách cũng có thể mong mỏi liên kết VPC của chính bản thân mình với công ty cung ứng các dịch vụ hoặc hệ thống đối tác để truy cập ứng dụng mà họ cung cấp, hoặc bạn có thể hy vọng cấp cho đến chúng ta quyền truy cập vào VPC của bản thân, ví như có thể là security audit.

VPC peering connection tạo nên điều kiện mang đến quá trình truyền dữ liệu. lấy một ví dụ nếu bạn có không ít tài khoản AWS, bạn có thể peer những VPC bên trên những thông tin tài khoản kia để tạo thành mạng lưới share tệp tin. Bạn cũng rất có thể sử dụng VPC peering connection để được cho phép những VPC không giống truy vấn tài ngulặng hiện bao gồm của một trong những VPC của chính bản thân mình.Bạn rất có thể tùy chỉnh cấu hình tình dục peering thân các VPC bên trên các AWS Regions không giống nhau (có cách gọi khác là Inter-Region VPC Peering). Như vậy cho phép các tài nguyên ổn VPC bao gồm EC2 instances, Amazon RDS databases và Lambda functions chạy trong những AWS Regions khác nhau hoàn toàn có thể giao tiếp cùng nhau bằng liên hệ private IPhường, mà không thử dùng gateways, VPN connections hoặc những vật dụng mạng đơn lẻ. Lưu lượng vẫn phía bên trong vùng private IP. Tất cả lưu lượng liên vùng được mã hóa, luôn nằm ở global AWS backbone với không trải qua public mạng internet, điều này góp bớt những tác hại liên quan mang lại common exploits với các cuộc tiến công DDoS. Inter-Region VPC Peering cung cấp một giải pháp đơn giản và dễ dàng và hiệu quả để share tài nguyên thân các region hoặc coppy dữ liệu để tham gia chống về phương diện địa lý.


*

3. Cách thức hoạt động

VPC peering chất nhận được những VPC chủ quyền giao tiếp cùng nhau sinh sống network level.Cách nhưng mà VPC peering chuyển động là nó sử dụng một đối tượng người sử dụng được Call là peering connection. Đây thực ra là 1 trong những network gateway object giống như nhỏng internet gateway hoặc NAT gateway, nhưng lại được thực hiện nhằm nối thân hai VPC. Có một điều cần nhấn mạnh vấn đề là VPC peering connection là 1 links thân nhì VPC không hơn không hề kém.Hình dưới thể hiện một liên kết giữa VPC A và VPC B, chỉ tất cả một peering connection duy nhất kết nối 2 VPC đó với nhau. Peering connection liên kết nhì VPC, nếu như bạn có nhu cầu liên kết bổ sung cập nhật để có nhiều VPC hơn thế thì bạn sẽ yêu cầu nhiều peering connection rộng.


*

quý khách quan trọng tạo nên một VPC peer giữa nhị VPC bao gồm sự ck chéo cánh hoàn toàn hoặc 1 phần thân các CIDR ranges

Một số lưu ý Khi sử dụng VPC peering

CIDR ranges không thể bị ck chéoCác peers được thực hiện nhằm liên kết hai VPC với nhau vào cùng một region của cùng một thông tin tài khoản, các region không giống nhau của và một tài khoản, những tài khoản AWS khác biệt cùng thậm chí còn các region khác biệt trong các thông tin tài khoản AWS khác nhau

4. Transitive Peering

AWS ko cung ứng một vài thông số kỹ thuật VPC Peering với một trong số đó là Transitive Peering.Giả sử rằng chúng ta có VPC-A được kết nối cùng với VPC-B bằng cách sử dụng peering connection cùng các bạn gồm một peering connection khác thân VPC-A với VPC-C. Sẽ không có bất kể peering connection làm sao trực tiếp giữa VPC-B với VPC-C. Mặc dù cả hai phần đa được liên kết với VPC-A, cơ mà bọn chúng bắt buộc thực hiện VPC-A để liên lạc cùng nhau.

Xem thêm: Cốt Giá Là Gì - Cấu Tạo Của Dầm Btct Và


Một full-mesh peering giữa 4 VPCs đã yêu cầu N*(N-1)/2 liên kết (links), trong các số đó N là số lượng VPC - vào ngôi trường thích hợp này là 6. Tưởng tượng coi độ tinh vi của cách tiến hành peering này nếu áp dụng lên 100 VPC đã đề nghị quản lý, đó là chưa tính cho thời hạn và các ngân sách tương quan nhằm thực hiện một phương án điều đó. lúc ấy, transitive routing có thể vận dụng được bằng phương pháp sử dụng ứng dụng hoặc máy của bên máy cha (AWS lời khuyên bắt buộc sử dụng từ bỏ bên cung cấp cân xứng với quản lý điều hành cảm nhất).

Một transit VPC đơn giản dễ dàng hóa việc quản lý mạng với bớt tđọc số lượng kết nối thân những VPC. Có hai một số loại cấu trúc links (topologies) hoàn toàn có thể được thực hiện trong AWS:

Cấu trúc đầu tiên là Hub và Spoke:

Tất cả những VPC (spokes) được liên kết với cùng 1 VPC trung tâm (hub). Tất cả các các bước định đường (routing) được triển khai vị VPC trung trung khu. Lợi ích trước mắt là con số liên kết mạng giữa các VPC được giữ ở tại mức về tối tgọi. Một yếu điểm hoàn toàn có thể xẩy ra là nó làm cho tăng mức độ trễ thân hai spokes và vấn đề đó đôi lúc rất có thể ảnh hưởng mang đến năng suất của áp dụng (trong trường thích hợp này, chiến thuật thay thế sửa chữa là thực hiện VPC Peering thân nhì VPC đó).

Cấu trúc sản phẩm nhì là meshed network.

Sẽ bao gồm một partial-mesh network trong các số ấy một vài VPC tất cả kết nối mạng cùng với một trong những VPC này, tuy thế lại không kết nối được với một số VPC không giống. Các liên kết mạng hoàn toàn có thể được tiến hành bởi VPC Peering hoặc áp dụng ứng dụng của bên sản phẩm cha, phần mềm của bên trang bị cha vẫn cho phép định tuyến bắc cầu. Đây là các sản phẩm cung cấp những tác dụng định con đường. Chúng rất có thể chỉ đơn giản là các đồ vật ảo Linux rất có thể tiến hành định con đường hoặc cũng rất có thể là các sản phẩm mạng từ bỏ những bên cung ứng mạng nổi tiếng như Cisco, Juniper,...

Xem thêm: Freelancer.Com Là Gì ? Có Nên Bỏ Việc Để Trở Thành Freelancer?

Lợi ích của vấn đề áp dụng VPC Hub cùng Spoke bao hàm tài năng xúc tiến dịch liên can mạng (NAT) giữa những VPC gồm dải CIDRs ck chéo cánh cùng triển khai bình chọn với thanh lọc gói làm việc network-cấp độ. Đối với ngôi trường vừa lòng của meshed network, vị không có VPC trung trung khu, những VPN tunnels được tùy chỉnh cấu hình thân những EC2 instances có công dụng hỗ trợ các VPN tunnels. Lợi ích của Việc thực hiện meshed networks là nó cung ứng kĩ năng kết nói thẳng nhì VPC, cho nên gồm độ trễ tốt.

References

https://a.aviatrix.com/learning/cloud-routing-networking/transitive-routing/