Определение
VPC peering — это сетевая функция, которая позволяет тебе соединить два Virtual Private Cloud (VPC) между собой так, чтобы они общались, как будто находятся в одной сети.
Как это работает
Когда VPC peering настроен, инстансы в подключённых VPC могут:
- Общаться напрямую по приватным IP-адресам
- Обращаться к ресурсам без выхода в интернет
- Сохранять изолированные сетевые окружения, при этом обеспечивая внутреннюю связь
Основные характеристики
- Инстансы ведут себя так, как будто находятся в одной сети, хотя физически они в разных VPC
- Соединения используют только приватные IP-адреса — интернет-шлюз не нужен
- Обеспечивает низкую задержку и высокую пропускную способность между VPC
Практические случаи использования
- Соединение VPC разных отделов или команд
- Связь между окружениями разработки, тестирования и продакшена
- Разделение ресурсов между отдельными AWS-аккаунтами
- Поддержка мультирегиональных архитектур приложений
Важные моменты
- VPC peering не транзитивен — если VPC A соединена с VPC B, а VPC B соединена с VPC C, то VPC A не может напрямую общаться с VPC C
- Обе VPC должны иметь неперекрывающиеся CIDR-блоки
- Таблицы маршрутизации нужно обновить, чтобы направлять трафик через peering-соединение
- Security groups и Network ACL по-прежнему применяются к подключённым соединениям
Эта функция необходима для построения масштабируемой, модульной AWS-инфраструктуры с сохранением безопасности и сетевой изоляции.