Home / Đầu tư tài chính / peering là gì

Peering là gì

  admin  -     11/07/2021   494
VPC peering là 1 trong những cách để link hoặc kết nối nhì VPC cùng nhau nhưng không yêu cầu sử dụng bất kỳ hình thức dịch vụ phi AWS bổ sung cập nhật như thế nào. Về cơ phiên bản, nó có thể chấp nhận được giao tiếp trực tiếp giữa nhì VPC hòa bình. Một lúc những VPC được liên kết cùng nhau bằng phương pháp sử dụng VPC peering, những các dịch vụ trong các VPC kia hoàn toàn có thể giao tiếp bởi IP riêng biệt trường đoản cú VPC nguồn mang đến VPC đích cùng ngược lại. Các VPC peers hoàn toàn có thể không ngừng mở rộng trên những thông tin tài khoản AWS với thậm chí những region, mặc dù thiên tài này còn có một vài tinh giảm.

Bạn đang xem: Peering là gì

*

2. Dùng VPC peering khi nào ?

VPC theo kiến tạo là một trong vùng mạng bị xa lánh. Nếu các bạn ko biến đổi cấu hình, đang không tồn tại kết nối nào thân các VPC. Trong hầu hết các ngôi trường vừa lòng, nhân tài này là buổi tối ưu. Tuy nhiên, nhiều khi chúng ta cũng muốn kết nối giữa những VPC. khi ấy, chúng ta có thể thực hiện mạng internet gateway để gia công đến VPC hoàn toàn có thể truy vấn công khai theo cả hai hướng (both directions) hoặc áp dụng NAT gateway nhằm chỉ truy cập ra bên ngoài (outbound). Quý khách hàng cũng rất có thể áp dụng những virtual private networks hoặc dịch vụ Direct Connect, cả nhị giải pháp này rất nhiều dùng để links VPC cùng với on premises network, bằng cách áp dụng kết nối ảo hoặc liên kết vật lý.Các VPC peers được sử dụng Lúc bạn muốn links những VPC cùng nhau. Vì vậy, khi bạn muốn links các VPC lại cùng nhau Theo phong cách có tác dụng mở rộng, hiệu suất cao, thì bạn áp dụng VPC peering.

Example:

Giả sử có những hình thức dịch vụ chia sẻ đang chạy trong một VPC độc nhất và bạn có nhu cầu có thể chấp nhận được những VPC không giống rất có thể truy cập được, các dịch vụ đó có thể database, ID provider, hoặc các bespoke business system không giống. quý khách cũng hoàn toàn có thể mong kết nối VPC của mình với đơn vị cung cấp hình thức dịch vụ hoặc hệ thống đối tác nhằm truy vấn ứng dụng mà họ hỗ trợ, hoặc chúng ta cũng có thể muốn cấp cho cho họ quyền truy cập vào VPC của mình, ví dụ như rất có thể là security audit.

VPC peering connection chế tạo điều kiện cho quy trình truyền tài liệu. lấy ví dụ nếu bạn có nhiều tài khoản AWS, bạn có thể peer các VPC bên trên những thông tin tài khoản đó nhằm tạo nên màng lưới chia sẻ tệp tin. Quý Khách cũng hoàn toàn có thể sử dụng VPC peering connection để cho phép các VPC không giống truy cập tài ngulặng hiện tại tất cả của một trong các VPC của chính bản thân mình.Quý khách hàng rất có thể thiết lập quan hệ tình dục peering thân những VPC trên các AWS Regions khác nhau (còn gọi là Inter-Region VPC Peering). Điều này có thể chấp nhận được những tài nguyên ổn VPC bao hàm EC2 instances, Amazon RDS databases với Lambdomain authority functions chạy trong số AWS Regions khác biệt rất có thể tiếp xúc cùng nhau bởi ảnh hưởng private IP, nhưng ko đề xuất gateways, VPN connections hoặc các lắp thêm mạng đơn lẻ. Lưu lượng vẫn bên trong vùng private IPhường. Tất cả lưu giữ lượng liên vùng được mã hóa, luôn nằm trong global AWS backbone và không đi qua public mạng internet, vấn đề này góp bớt các tai hại liên quan cho common exploits và các cuộc tiến công DDoS. Inter-Region VPC Peering cung ứng một phương pháp đơn giản dễ dàng cùng công dụng nhằm share tài nguyên ổn thân những region hoặc sao chép tài liệu để tham dự phòng về phương diện địa lý.

*

3. Cách thức hoạt động

VPC peering có thể chấp nhận được các VPC hòa bình tiếp xúc với nhau sống network màn chơi.Cách nhưng mà VPC peering hoạt động là nó thực hiện một đối tượng người sử dụng được call là peering connection. Đây thực ra là một network gateway object tương tự nlỗi internet gateway hoặc NAT gateway, nhưng mà được áp dụng để nối giữa hai VPC. Có một vấn đề cần nhấn mạnh là VPC peering connection là 1 trong những links thân nhị VPC ko rộng không hề thua kém.Hình dưới biểu hiện một links thân VPC A và VPC B, chỉ có một peering connection nhất liên kết 2 VPC đó với nhau. Peering connection liên kết hai VPC, nếu bạn muốn liên kết bổ sung cập nhật nhằm có không ít VPC hơn thế thì bạn sẽ đề nghị nhiều peering connection hơn.

*

Bạn bắt buộc chế tác một VPC peer giữa nhị VPC gồm sự ông chồng chéo hoàn toàn hoặc một trong những phần thân những CIDR ranges

Một số chú ý khi áp dụng VPC peering

CIDR ranges quan yếu bị ck chéoCác peers được áp dụng nhằm kết nối hai VPC cùng nhau vào cùng một region của và một tài khoản, những region khác biệt của cùng một tài khoản, các thông tin tài khoản AWS khác biệt cùng thậm chí là những region khác biệt trong số tài khoản AWS không giống nhau

4. Transitive sầu Peering

AWS ko cung ứng một số thông số kỹ thuật VPC Peering cùng một trong những sẽ là Transitive sầu Peering.Giả sử rằng các bạn có VPC-A được liên kết cùng với VPC-B bằng phương pháp thực hiện peering connection và các bạn tất cả một peering connection khác giữa VPC-A và VPC-C. Sẽ không tồn tại bất cứ peering connection làm sao thẳng thân VPC-B cùng VPC-C. Mặc cho dù cả nhì phần đa được kết nối với VPC-A, tuy nhiên chúng bắt buộc thực hiện VPC-A để liên hệ cùng nhau.

Xem thêm: 5 Sự Thật Về Cách Học Của Người Mỹ Giúp Bạn Đạt Hiệu Quả Cao

*

Một full-mesh peering giữa 4 VPCs đã đòi hỏi N*(N-1)/2 kết nối (links), trong các số đó N là con số VPC - trong ngôi trường hòa hợp này là 6. Tưởng tượng coi độ phức hợp của cách tiến hành peering này nếu như áp dụng lên 100 VPC sẽ buộc phải quản lý, đó là không tính mang đến thời gian cùng những chi phí liên quan nhằm thực thi một giải pháp điều này. Khi ấy, transitive routing hoàn toàn có thể vận dụng được bằng phương pháp thực hiện ứng dụng hoặc sản phẩm công nghệ của bên sản phẩm công nghệ ba (AWS lời khuyên buộc phải sử dụng từ bên cung cấp tương xứng cùng với quản lý cảm nhất).

Một transit VPC đơn giản hóa việc thống trị mạng và giảm tgọi con số liên kết giữa các VPC. Có nhì loại cấu tạo liên kết (topologies) có thể được áp dụng vào AWS:

Cấu trúc trước tiên là Hub & Spoke:

Tất cả các VPC (spokes) được kết nối với cùng một VPC trung trung tâm (hub). Tất cả những công việc định tuyến đường (routing) được triển khai vì VPC trung trung khu. Lợi ích trước mắt là số lượng kết nối mạng thân các VPC được duy trì ở tầm mức tối thiểu. Một yếu điểm hoàn toàn có thể xảy ra là nó có tác dụng tăng cường mức độ trễ thân hai spokes với điều này đôi khi hoàn toàn có thể ảnh hưởng đến hiệu suất của vận dụng (trong ngôi trường phù hợp này, chiến thuật sửa chữa thay thế là sử dụng VPC Peering giữa hai VPC đó).

Cấu trúc thứ hai là meshed network.

Sẽ gồm một partial-mesh network trong những số đó một số trong những VPC có liên kết mạng cùng với một số VPC này, mà lại lại ko kết nối được với một vài VPC không giống. Các kết nối mạng hoàn toàn có thể được tiến hành bằng VPC Peering hoặc thực hiện phần mềm của mặt sản phẩm công nghệ ba, ứng dụng của mặt thiết bị ba vẫn được cho phép định con đường bắc cầu. Đây là những trang bị hỗ trợ những tính năng định đường. Chúng có thể chỉ đơn giản và dễ dàng là các trang bị ảo Linux rất có thể thực hiện định con đường hoặc cũng có thể là các sản phẩm mạng tự các đơn vị hỗ trợ mạng khét tiếng nlỗi Cisco, Juniper,...

Xem thêm: Quỹ Đầu Tư Mở Là Gì ? 5 Ưu Thế Vượt Trội Của Quỹ Đầu Tư Mở Quỹ Mở Là Gì

Lợi ích của việc áp dụng VPC Hub cùng Spoke bao gồm kĩ năng xúc tiến dịch tương tác mạng (NAT) thân những VPC gồm dải CIDRs ông xã chéo cùng tiến hành kiểm soát và lọc gói nghỉ ngơi network-cấp độ. Đối với ngôi trường thích hợp của meshed network, bởi không tồn tại VPC trung vai trung phong, các VPN tunnels được thiết lập giữa những EC2 instances có tác dụng cung cấp những VPN tunnels. Lợi ích của câu hỏi thực hiện meshed networks là nó cung cấp tài năng kết nói thẳng nhì VPC, vì thế gồm độ trễ rẻ.

References

https://a.aviatrix.com/learning/cloud-routing-networking/transitive-routing/

Follow Us

Có gì mới

Trending