Peering Là Gì

VPC peering là một cách để liên kết hoặc kết nối hai VPC cùng với nhau cơ mà không buộc phải sử dụng bất kỳ dịch vụ phi AWS bổ sung nào. Về cơ bản, nó cho phép giao tiếp trực tiếp thân hai VPC độc lập. Một khi những VPC được liên kết với nhau bằng cách sử dụng VPC peering, các dịch vụ trong số VPC đó hoàn toàn có thể giao tiếp bởi IP riêng từ VPC nguồn cho VPC đích với ngược lại. Các VPC peers có thể mở rộng lớn trên những tài khoản AWS và thậm chí các region, mặc dù tính năng này còn tồn tại một số hạn chế.

Bạn đang xem: Peering là gì

Bạn sẽ xem: Peering là gì

2. Sử dụng VPC peering lúc nào ?

VPC theo xây dựng là một vùng mạng bị cô lập. Nếu khách hàng không biến đổi cấu hình, sẽ không tồn tại kết nối như thế nào giữa các VPC. Trong số đông các trường hợp, tài năng này là buổi tối ưu. Tuy nhiên, đôi lúc bạn vẫn muốn kết nối giữa những VPC. Lúc ấy, chúng ta cũng có thể sử dụng internet gateway để triển khai cho VPC hoàn toàn có thể truy cập công khai minh bạch theo cả nhị hướng (both directions) hoặc thực hiện NAT gateway để chỉ truy nã cập ra phía bên ngoài (outbound). Bạn có thể sử dụng các virtual private networks hoặc thương mại dịch vụ Direct Connect, cả hai giải pháp này đều dùng làm liên kết VPC cùng với on premises network, bằng phương pháp sử dụng liên kết ảo hoặc liên kết vật lý.Các VPC peers được thực hiện khi bạn muốn liên kết các VPC với nhau. Vì vậy, khi bạn muốn liên kết những VPC lại cùng nhau theo cách có khả năng mở rộng, công suất cao, thì bạn thực hiện VPC peering.

Example:

Giả sử có các dịch vụ share đang chạy trong một VPC tốt nhất và bạn có nhu cầu cho phép các VPC khác rất có thể truy cập được, thương mại dịch vụ đó hoàn toàn có thể database, ID provider, hoặc những bespoke business system khác. Chúng ta cũng có thể muốn liên kết VPC của bản thân với nhà hỗ trợ dịch vụ hoặc hệ thống đối tác doanh nghiệp để truy vấn ứng dụng mà người ta cung cấp, hoặc chúng ta có thể muốn cấp cho cho họ quyền truy cập vào VPC của mình, ví dụ như rất có thể là security audit.

VPC peering connection tạo đk cho quá trình truyền dữ liệu. Ví dụ nếu như bạn có nhiều tài khoản AWS, bạn có thể peer các VPC trên những tài khoản đó để chế tạo mạng lưới chia sẻ tệp tin. Chúng ta có thể sử dụng VPC peering connection để được cho phép các VPC khác truy vấn tài nguyên hiện gồm của một trong số VPC của mình.Bạn bao gồm thể thiết lập quan hệ peering giữa các VPC trên các AWS Regions không giống nhau (còn được gọi là Inter-Region VPC Peering). Điều này được cho phép các khoáng sản VPC bao hàm EC2 instances, Amazon RDS databases cùng Lambda functions chạy trong những AWS Regions khác nhau hoàn toàn có thể giao tiếp cùng nhau bằng địa chỉ cửa hàng private IP, nhưng mà không yêu cầu gateways, VPN connections hoặc các thiết bị mạng riêng biệt biệt. Lưu lượng vẫn bên trong vùng private IP. Toàn bộ lưu lượng liên vùng được mã hóa, luôn nằm bên trên global AWS backbone và không đi qua public internet, vấn đề này giúp sút các mối đe dọa liên quan mang lại common exploits và những cuộc tiến công DDoS. Inter-Region VPC Peering cung ứng một cách đơn giản và dễ dàng và công dụng để share tài nguyên giữa những region hoặc coppy dữ liệu để tham dự phòng về phương diện địa lý.

3. Cách thức hoạt động

VPC peering chất nhận được các VPC tự do giao tiếp với nhau sinh hoạt network level.Cách nhưng mà VPC peering chuyển động là nó sử dụng một đối tượng được điện thoại tư vấn là peering connection. Đây thực chất là một network gateway object giống như như mạng internet gateway hoặc NAT gateway, nhưng được áp dụng để nối giữa hai VPC. Tất cả một điều cần nhấn mạnh vấn đề là VPC peering connection là một trong những liên kết giữa hai VPC không hơn không kém.Hình dưới mô tả một links giữa VPC A với VPC B, chỉ gồm một peering connection duy nhất kết nối 2 VPC đó với nhau. Peering connection liên kết hai VPC, nếu bạn có nhu cầu kết nối bổ sung để có khá nhiều VPC rộng thì các bạn sẽ cần các peering connection hơn.

Bạn quan yếu tạo một VPC peer thân hai VPC tất cả sự chồng chéo cánh hoàn toàn hoặc một trong những phần giữa những CIDR ranges

Một số lưu ý khi sử dụng VPC peering

CIDR ranges quan trọng bị ck chéoCác peers được sử dụng để kết nối hai VPC cùng nhau trong và một region của và một tài khoản, các region khác nhau của và một tài khoản, các tài khoản AWS khác biệt và thậm chí những region khác biệt trong các tài khoản AWS khác nhau

4. Transitive Peering

AWS không cung ứng một số thông số kỹ thuật VPC Peering với một trong số đó là Transitive Peering.Giả sử rằng các bạn có VPC-A được liên kết với VPC-B bằng phương pháp sử dụng peering connection và chúng ta có một peering connection khác thân VPC-A với VPC-C. Sẽ không có bất kể peering connection nào trực tiếp thân VPC-B và VPC-C. Tuy nhiên cả hai rất nhiều được liên kết với VPC-A, nhưng chúng không thể sử dụng VPC-A nhằm liên lạc với nhau.

Xem thêm:

Một full-mesh peering thân 4 VPCs sẽ yêu ước N*(N-1)/2 liên kết (links), trong những số ấy N là số lượng VPC - vào trường thích hợp này là 6. Tưởng tượng coi độ phức tạp của cách thức peering này nếu vận dụng lên 100 VPC sẽ yêu cầu quản lý, sẽ là chưa tính đến thời gian và các chi phí liên quan lại để triển khai một giải pháp như vậy. Lúc ấy, transitive routing hoàn toàn có thể áp dụng được bằng cách sử dụng ứng dụng hoặc máy của bên thứ bố (AWS lời khuyên nên thực hiện từ công ty cung cấp phù hợp với điều hành cảm nhất).

Một transit VPC đơn giản và dễ dàng hóa việc thống trị mạng và giảm thiểu số lượng kết nối giữa các VPC. Có hai loại cấu trúc liên kết (topologies) có thể được áp dụng trong AWS:

Cấu trúc thứ nhất là Hub và Spoke:

Tất cả các VPC (spokes) được liên kết với một VPC trung trung tâm (hub). Toàn bộ các công việc định con đường (routing) được triển khai bởi VPC trung tâm. Công dụng trước mắt là số lượng kết nối mạng giữa những VPC được giữ ở mức tối thiểu. Một nhược điểm có thể xảy ra là nó làm tăng độ trễ thân hai spokes với điều này thỉnh thoảng có thể ảnh hưởng đến hiệu suất của ứng dụng (trong trường thích hợp này, chiến thuật thay nạm là thực hiện VPC Peering thân hai VPC đó).

Cấu trúc lắp thêm hai là meshed network.

Sẽ có một partial-mesh network trong đó một số trong những VPC có liên kết mạng với một vài VPC này, dẫu vậy lại không kết nối được với một số trong những VPC khác. Những kết nối mạng rất có thể được thực hiện bằng VPC Peering hoặc sử dụng ứng dụng của mặt thứ ba, ứng dụng của bên thứ bố sẽ cho phép định tuyến bắc cầu. Đây là các thiết bị cung cấp các công dụng định tuyến. Chúng hoàn toàn có thể chỉ đơn giản và dễ dàng là những máy ảo Linux hoàn toàn có thể thực hiện định tuyến hoặc cũng rất có thể là các thiết bị mạng từ những nhà hỗ trợ mạng nổi tiếng như Cisco, Juniper,...

Xem thêm: Thịt Nghé Làm Món Gì - Nghé Xáo Lá Lốt, Đặc Sản Của Đất Hướng Hoá

Lợi ích của việc sử dụng VPC Hub và Spoke bao hàm khả năng thực hiện dịch địa chỉ cửa hàng mạng (NAT) giữa các VPC tất cả dải CIDRs chồng chéo cánh và triển khai kiểm tra và lọc gói ở network-level. Đối cùng với trường hòa hợp của meshed network, vì không tồn tại VPC trung tâm, những VPN tunnels được tùy chỉnh cấu hình giữa những EC2 instances có khả năng hỗ trợ những VPN tunnels. ích lợi của việc sử dụng meshed networks là nó cung cấp khả năng kết nói trực tiếp nhị VPC, cho nên vì vậy có độ trễ thấp.

References

https://a.aviatrix.com/learning/cloud-routing-networking/transitive-routing/

Leave a Reply Cancel reply

Your thư điện tử address will not be published. Required fields are marked *