คู่มือนี้จะอธิบาย Virtual Private Cloud หรือ VPC Peering ใน AWS
VPC ใน AWS คืออะไร
ใน AWS Virtual Private Cloud หรือ VPC เป็นเครือข่ายเสมือนที่ใช้ในการแยกข้อมูลจากทราฟฟิกสาธารณะบนคลาวด์ AWS จะสร้าง VPC ตามค่าเริ่มต้นสำหรับแต่ละบัญชีในการสร้าง และทรัพยากรทั้งหมดจะอยู่ภายใน VPC นั้น VPC อยู่ภายในภูมิภาค AWS และไม่ขยายหรือโยกย้ายระหว่างภูมิภาค:
การเพียร์ VPC ใน AWS คืออะไร
การเชื่อมต่อกับ VPC หลายตัวบนคลาวด์สามารถทำได้โดยใช้อินเทอร์เน็ตและถ่ายโอนไฟล์ทั้งหมดผ่านการรับส่งข้อมูลสาธารณะหรือใช้การเพียร์ VPC การเพียร์ VPC หมายถึงการเชื่อมต่อส่วนตัวที่สร้างขึ้นระหว่าง Virtual Private Cloud หรือ VPC สองตัวขึ้นไป เพื่อให้เครือข่ายต่างๆ สามารถสื่อสารกันได้ โดยจะสร้างลิงก์ที่ปลอดภัยระหว่าง VPC เพื่อถ่ายโอนและแบ่งปันข้อมูลระหว่างกัน:
แนวคิดหลักของการเพียร์ VPC
ในการสร้างการเชื่อมต่อเพียร์ VPC ระหว่างสอง VPC ในแพลตฟอร์ม AWS Cloud เจ้าของ AWS VPC ทั้งสองต้องยืนยันคำขอเพียร์ VPC ทั้งสองควรอยู่ในภูมิภาคเดียวกันและอาจอยู่ในบัญชีเดียวกันหรือคนละบัญชีก็ได้ การรับส่งข้อมูลระหว่างอินสแตนซ์ใน VPC แบบเพียร์สองตัวเกิดขึ้นผ่านเครือข่ายส่วนตัวและตารางเส้นทางควรได้รับการอัปเดตใน VPC ทั้งสองหลังจากเพียร์:
ข้อดี
ข้อดีที่สำคัญบางประการของการเพียร์ VPC มีดังต่อไปนี้:
- การเชื่อมต่อมีความปลอดภัยในการเพียร์ VPC เนื่องจากใช้พื้นที่ที่อยู่ IP ส่วนตัวสำหรับการสื่อสาร
- ข้อมูลจะถ่ายโอนอย่างปลอดภัยผ่าน VPC Peering เนื่องจากได้รับการเข้ารหัสในขณะที่เกิดการสื่อสารระหว่างภูมิภาค
- การเพียร์ VPC ช่วยประหยัดค่าใช้จ่ายจำนวนมากเนื่องจาก AWS ไม่มีค่าใช้จ่ายใดๆ ในการสร้างการเชื่อมต่อบนแพลตฟอร์ม
ข้อเสีย
ข้อเสียหรือข้อจำกัดที่สำคัญของการเพียร์ AWS VPC มีดังนี้:
- AWS VPC Peering ไม่อนุญาตให้มีการเชื่อมต่อแบบส่งผ่าน หาก VPC-A เชื่อมต่อกับ VPC-B และ VPC-B เชื่อมต่อกับ VPC-C ดังนั้น VPC-A จะไม่สามารถสื่อสารกับ VPC-C ผ่าน VPC-B ได้
- ความซับซ้อนของเครือข่ายเพิ่มขึ้นเมื่อเชื่อมต่อ VPC แต่ละตัวเข้าด้วยกัน
นั่นคือทั้งหมดที่เกี่ยวกับ Virtual Private Cloud การเพียร์ใน AWS
บทสรุป
Virtual Private Cloud หรือ VPC เป็นเครือข่ายเสมือนที่รักษาข้อมูลให้ปลอดภัยและซ่อนจากการรับส่งข้อมูลทางอินเทอร์เน็ตบนคลาวด์ การเพียร์ VPC คือการเชื่อมต่อที่เชื่อมต่อ VPC สองแห่งขึ้นไปที่อยู่ในภูมิภาค AWS เดียวกันเพื่อสร้างการสื่อสารระหว่างกัน ใช้พื้นที่ที่อยู่ IP ส่วนตัวและข้อมูลได้รับการเข้ารหัสสำหรับการเชื่อมต่อระหว่างภูมิภาคในระบบคลาวด์ AWS คู่มือนี้ได้อธิบาย AWS Virtual Private Cloud Peering ใน AWS