Introduction to VPC Peering

sau ngần 2 tháng không viết 1 bài nào, nay mình giới thiệu cho mấy bạn về VPC Peering

What is VPC Peering?

  • Ví dụ bạn có 2 VPC muốn liên lạc với nhau hoặc chia sẻ dịch vụ giữa chúng , cách tốt nhất để thực hiện điều đó với sự trợ giúp của VPC Peering (ngang hàng)
  • Kết nối VPC Peering là kết nối mạng giữa 2 VPC cho phép bạn định tuyến traffic giữa chúng bằng địa chỉ IPv4 riêng.
  • Các instance trong một VPC có thể giao tiếp tốt với nhau như trong cùng 1 node mạng
  • AWS sử dụng infrastructure hiện có của VPC để tạo kết nối VPC Peering
  • VPC Peering không phải là một gateway cũng không phải là kết nối VPN
  • Khi sử dụng VPC Peering thì nó rất ít bị lỗi hoặc bandwidth bottleneck 
  • VPC Peering không suport tính chất bắc cầu, tức là VPC1 có thể nói chuyện với VPC 2, VPC 2 có thể nói chuyện với VPC3, nhưng VPC1 có thể nói chuyện với VPC3, Điều này là vì lý do bảo mật vì vậy nếu muốn VPC1 liên lạc với VPC3, chúng ta cần thiết lập thêm một kết nối giữa VPC1 và VPC3.
  • Khi VPC Peering được thiết lập, 2 VPC có thể giao tiếp với nhau bằng IP riêng (không cần giao tiếp qua Internet Gateway)
  • VPC hỗ trợ giữa các region
  • VPC Peering thậm chí còn được hỗ trợ liên lạc giữa hai tài khoản khác nhau
  • Đảm bảo over-lapping IP giữa hai VPC

sau khi chúng ta nắm được hết những khái niệm trên thì quay lại thực hành , thao tác trên VPC Dashboard 

  • Đặt tên có ý nghĩa cho bạn dễ nhớ (ví dụ: vpc-peering-test)
  • Chọn VPC requester
  • Như mình đã đề cập trong phần đầu tiên của bài, bạn có thể tạo VPC Peering giữa các tài khoản khác nhau và giữa các region khác nhau
  • Bước cuối cùng là cập nhật table routing cho VPC

Như vậy là đã xong phần tạo VPC Peering

Còn bạn nào muốn nhanh gọn lẹ thì dùng Terraform như bên dưới .

resource "aws_vpc_peering_connection" "test-vpc" {
peer_vpc_id = "${var.secondary_vpc_id}"
vpc_id = "${var.primary_vpc_id}"
auto_accept = true

tags {
Name = "my-vpc-peering"
}
}

resource "aws_route" "vpc1-to-vpc2" {
route_table_id = "${var.vpc1_route_id}"
destination_cidr_block = "${var.vpc2_cidr_block}"
vpc_peering_connection_id = "${aws_vpc_peering_connection.test-vpc.id}"
}

resource "aws_route" "vpc2-to-vpc1" {
route_table_id = "${var.vpc2_route_id}"
destination_cidr_block = "${var.vpc1_cidr_block}"
vpc_peering_connection_id = "${aws_vpc_peering_connection.test-vpc.id}"
}

================================================================

Tiếp theo là chương trình kiếm cơm qua ngày 😀
mọi người ủng hộ mình nha

Máy vi tính giá rẻ, loại nào cũng có .

Trả lời

Email của bạn sẽ không được hiển thị công khai.