NEW Chuyển Ip Sang Peering Là Gì, Nghĩa Của Từ Peering Trong Tiếng Việt

Xin chào đọc giả. Today, mình xin chia sẽ về chủ đề Chuyển Ip Sang Peering Là Gì, Nghĩa Của Từ Peering Trong Tiếng Việt bằng bài viết Chuyển Ip Sang Peering Là Gì, Nghĩa Của Từ Peering Trong Tiếng Việt

Đa phần nguồn đều đc cập nhật thông tin từ những nguồn trang web lớn khác nên chắc chắn có vài phần khó hiểu.

Mong mỗi cá nhân thông cảm, xin nhận góp ý & gạch đá dưới bình luận

Khuyến nghị:

Quý độc giả vui lòng đọc nội dung này ở trong phòng cá nhân để có hiệu quả cao nhất
Tránh xa toàn bộ những dòng thiết bị gây xao nhoãng trong việc đọc bài
Bookmark lại bài viết vì mình sẽ update liên tiếp

VPC peering là một cách để liên kết hoặc kết nối hai VPC với nhau mà không cần sử dụng thêm bất kỳ dịch vụ không phải AWS nào. Về cơ bản nó cho phép giao tiếp trực tiếp giữa hai VPC độc lập. Khi các VPC được kết nối với nhau bằng cách sử dụng VPC peering, các dịch vụ trong các VPC đó có thể giao tiếp bằng IP riêng từ VPC nguồn đến VPC đích và ngược lại. Các đồng nghiệp VPC có thể mở rộng quy mô trên các tài khoản AWS và thậm chí các khu vực, mặc dù tính năng này có một số hạn chế.

Bạn đang xem: peering là gì

*

2. Sử dụng VPC peering khi nào?

VPC theo thiết kế là một khu vực mạng tách biệt. Nếu bạn không thay đổi cấu hình, sẽ không có kết nối giữa các VPC. Trong hầu hết các trường hợp, tính năng này là tối ưu. Tuy nhiên, đôi khi bạn cũng muốn kết nối giữa nhiều VPC. Sau đó, chúng ta có thể sử dụng cổng internet để làm cho VPC có thể truy cập công khai theo cả hai hướng hoặc sử dụng Cổng NAT chỉ dành cho truy cập đi. Bạn cũng có thể sử dụng mạng riêng ảo hoặc dịch vụ Kết nối trực tiếp, cả hai cách đều được sử dụng để liên kết VPC với mạng tại chỗ, sử dụng kết nối ảo hoặc kết nối vật lý. VPC ngang hàng được sử dụng khi bạn muốn liên kết các VPC với nhau. Vì vậy, khi bạn muốn liên kết các VPC với nhau theo cách có thể mở rộng, hiệu suất cao, thì bạn sử dụng VPC ngang hàng.

Thí dụ:

Giả sử có các dịch vụ dùng chung chạy trong một VPC duy nhất và bạn muốn làm cho nó có thể truy cập được đối với các VPC khác, dịch vụ đó có thể là cơ sở dữ liệu, nhà cung cấp ID hoặc hệ thống kinh doanh riêng khác. Bạn cũng có thể muốn kết nối VPC của mình với nhà cung cấp dịch vụ hoặc hệ thống đối tác để truy cập các ứng dụng mà họ cung cấp hoặc bạn có thể muốn cấp cho họ quyền truy cập vào VPC của bạn, ví dụ có thể là kiểm tra bảo mật.

Kết nối ngang hàng VPC tạo điều kiện cho việc truyền dữ liệu. Ví dụ: nếu bạn có nhiều tài khoản AWS, bạn có thể ngang hàng VPC trên các tài khoản đó để tạo mạng chia sẻ tệp. Bạn cũng có thể sử dụng kết nối ngang hàng VPC để cho phép các VPC khác truy cập các tài nguyên hiện có của một trong các VPC của bạn. Bạn có thể thiết lập mối quan hệ ngang hàng giữa các VPC trên các Khu vực AWS khác nhau (còn được gọi là Khu vực AWS). là Liên khu vực VPC Peering). Điều này cho phép các tài nguyên VPC bao gồm các phiên bản EC2, cơ sở dữ liệu Amazon RDS và các hàm Lambda chạy trong các Vùng AWS khác nhau giao tiếp với nhau bằng địa chỉ IP riêng mà không yêu cầu cổng, kết nối VPN hoặc thiết bị. mạng riêng biệt. Lưu lượng truy cập vẫn nằm trong vùng IP riêng. Tất cả lưu lượng truy cập xuyên khu vực đều được mã hóa, luôn ở trên đường trục AWS toàn cầu và không di chuyển qua internet công cộng, điều này làm giảm các mối đe dọa liên quan đến khai thác thông thường và các cuộc tấn công DDoS. Đồng đẳng VPC giữa các khu vực cung cấp một cách đơn giản và hiệu quả để chia sẻ tài nguyên giữa các khu vực hoặc sao chép dữ liệu để dự phòng về mặt địa lý.

*

3. Cách thức hoạt động

VPC peering cho phép các VPC độc lập giao tiếp với nhau ở cấp độ mạng. Cách thức hoạt động của VPC peering là nó sử dụng một đối tượng được gọi là kết nối peering. Đây thực chất là một đối tượng cổng mạng tương tự như cổng internet hoặc cổng NAT, nhưng được sử dụng để kết nối hai VPC. Điều quan trọng cần nhấn mạnh là kết nối ngang hàng VPC là liên kết giữa hai VPC không hơn không kém. Hình bên dưới mô tả một liên kết giữa VPC A và VPC B, chỉ với một kết nối ngang hàng duy nhất kết nối hai VPC đó với nhau. cùng nhau. Kết nối ngang hàng kết nối hai VPC, nếu bạn muốn kết nối bổ sung để có nhiều VPC hơn thì bạn sẽ cần nhiều kết nối ngang hàng hơn.

*

Bạn không thể tạo đồng đẳng VPC giữa hai VPC có sự chồng chéo hoàn toàn hoặc một phần giữa các phạm vi CIDR

Một số lưu ý khi sử dụng VPC peering

Các phạm vi CIDR không được trùng nhau được sử dụng để kết nối hai VPC với nhau trong cùng một khu vực của cùng một tài khoản, các khu vực khác nhau của cùng một tài khoản, các tài khoản AWS khác nhau và thậm chí các khu vực khác nhau trong các tài khoản AWS khác nhau

4. Nhìn ngang

AWS không hỗ trợ một số cấu hình VPC Peering và một trong số đó là Transitive Peering. Giả sử rằng bạn có VPC-A được kết nối với VPC-B bằng kết nối ngang hàng và bạn có một kết nối ngang hàng khác giữa VPC-A và VPC-C. Sẽ không có bất kỳ kết nối ngang hàng trực tiếp nào giữa VPC-B và VPC-C. Mặc dù cả hai đều được kết nối với VPC-A nhưng chúng không thể sử dụng VPC-A để giao tiếp với nhau.

Xem thêm: Cách Làm Mứt Nghệ Mật Ong – Cách Làm Mứt Nghệ Tươi Kiểu Mới Cực Ngon

*

Một lưới ngang hàng đầy đủ giữa 4 VPC sẽ yêu cầu N * (N-1) / 2 kết nối, trong đó N là số lượng VPC – trong trường hợp này là 6. Hãy tưởng tượng sự phức tạp của phương pháp ngang hàng này, nếu áp dụng cho 100 VPC, sẽ yêu cầu quản lý, không đề cập đến thời gian và chi phí liên quan để triển khai một giải pháp như vậy. Tại thời điểm đó, định tuyến bắc cầu có thể áp dụng bằng cách sử dụng phần mềm hoặc thiết bị của bên thứ ba (AWS khuyến nghị sử dụng từ nhà cung cấp phù hợp nhất với hệ điều hành).

VPC trung chuyển đơn giản hóa việc quản lý mạng và giảm thiểu số lượng kết nối giữa các VPC. Có hai loại cấu trúc liên kết có thể được sử dụng trong AWS:

Cấu trúc đầu tiên là Hub và Nói:

Tất cả VPC (nan hoa) kết nối với một VPC trung tâm (trung tâm). Tất cả công việc định tuyến được thực hiện bởi VPC trung tâm. Lợi ích trước mắt là số lượng kết nối mạng giữa các VPC được giữ ở mức tối thiểu. Một nhược điểm có thể xảy ra là nó làm tăng độ trễ giữa hai nan hoa và điều này đôi khi có thể ảnh hưởng đến hiệu suất của ứng dụng (trong trường hợp này, giải pháp thay thế là sử dụng VPC Peering giữa hai VPC đó). ).

Cấu trúc thứ hai là mạng lưới.

Sẽ có một mạng lưới từng phần trong đó một số VPC có kết nối mạng với một số VPC này, nhưng không phải những VPC khác. Kết nối mạng có thể được thực hiện bằng VPC Peering hoặc sử dụng phần mềm của bên thứ ba, phần mềm của bên thứ ba sẽ cho phép định tuyến bắc cầu. Đây là những thiết bị hỗ trợ chức năng định tuyến. Chúng có thể đơn giản là các máy ảo Linux có thể thực hiện định tuyến hoặc chúng cũng có thể là các thiết bị mạng của các nhà cung cấp mạng nổi tiếng như Cisco, Juniper, v.v.

Xem thêm: Lò Nướng Khoai Môn, Máy Thực Phẩm Trường Phát

Các lợi ích của việc sử dụng VPC Hub và Spoke bao gồm khả năng thực hiện dịch địa chỉ mạng (NAT) giữa các VPC có CIDR chồng chéo và thực hiện kiểm tra và lọc gói ở cấp độ mạng. Trong trường hợp mạng chia lưới, vì không có VPC trung tâm, các đường hầm VPN được thiết lập giữa các phiên bản EC2 có khả năng hỗ trợ các đường hầm VPN. Lợi ích của việc sử dụng mạng chia lưới là nó cung cấp khả năng kết nối trực tiếp hai VPC, do đó có độ trễ thấp.

Người giới thiệu

https://a.aviatrix.com/learning/cloud-routing-networking/transitive-routing/

Nguồn tổng hợp

Leave a Comment