写点什么

AWS 的区域间虚拟私有云对等连接

  • 2018-02-21
  • 本文字数:1309 字

    阅读完需:约 4 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

AWS 的首席布道师 Jeff Barr 在其新的博文中,为大家介绍了区域间虚拟私有云 (VPC) 对等连接的新特性。在美国拉斯维加斯最近召开的 AWS re:Invent 大会上,亚马逊公司宣布 AWS 将支持区域间 VPC 对等连接。借助此功能,AWS 客户可以在不同地区运行的 VPC 对等资源之间建立通信,而无需额外的网关、VPN 连接或单独的网络设备。

从 2014 年开始,用户就可以在同一地区内通过对等连接在多个 VPC 之间进行通信,现在他们可以使用相同的方法在区域间进行通信。The Scale Factory 的 CTO 兼联合 CEO Jon Topper 在 re:Invent 2017 之后对域间对等连接进行了评价,并在 ITProPortal 的文章中提到了它的优点:

到目前为止,当客户需要在多个地区之间进行工作时,我们需要建立并配置一个 VPN 网络服务供其使用,并且该服务也同样需要开发、监控与维护。但是使用区域间 VPC 对等连接服务时,用户再也不需要进行以前那些繁琐的步骤了:对于两个不同区域的 VPC,我们只需要配置一个连接,之后亚马逊会接管该连接,所有的安全性与可靠性都将由亚马逊维护。

VPC 对等连接会直接在现有的 AWS 通信结构上进行改进,而不需要其他通道、VPN 连接或者独立的网络设备。对等连接允许用户在 VPC 之间进行资源的共享,当然用户也可以选择将资源集中在一个 VPC 上,然后从其他的 VPC 访问这些资源。此外,域间的 VPC 对等连接在不同地区的 AWS 之间提供一种高度的隔离。如此一来,为满足监管要求与其他限制,客户们可以为计算资源以及存储资源选择合适的地理位置。

图片来源: https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html

设置一个典型的区域间对等连接需要下面这些步骤:首先需要在一个区域内配置 VPC,然后使用另一个区域的 VPC 创立一个对等连接,该连接可以使用 AWS 控制台、VPC API、AWS 命令行接口 (CLI)、或者 AWS 的 Windows PowerShell 工具创建。

图片来源: https://aws.amazon.com/blogs/aws/new-almost-inter-region-vpc-peering

在创建了一个对等连接之后,接收方必须同意另一个区域发来的请求。下一步就是在每个地区创建路由表条目,这样每个区域间的 VPC 才可以使用 IPv4 地址进行通信。同时,VPC 与 AWS 全球网络之间的数据传输是加密的。Jeff Barr 在他的新博文中解释了数据加密机制:

数据加密采用了 AEAD 方式,使用了现代化算法以及由 AWS 提供的自旋转托管秘钥。所有的对等连接,都将通过同一个秘钥对其通信链进行加密。这样对于客户来说,所有的通信链都是相同的。在间歇使用域间 VPC 时,这种匿名性的连接方式将提供额外的保护。

使用 IPv4 通信的区域间 VPC 对等连接现在已经在以下地区开放,包括:美国东部地区 (北维吉尼亚)、美国东部地区 (俄亥俄)、美国西部地区 (俄勒冈) 和欧盟地区 (爱尔兰)。有区域间 VPC 对等连接的信息请查看 AWS 官方文档

查看英文原文: Inter-Region Virtual Private Cloud Peering in AWS


感谢薛命灯对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2018-02-21 18:001657

评论

发布
暂无评论
发现更多内容

区块链专利正从量向质转变 智慧金融、医疗健康和能源三领域质量最高

CECBC

“他”靠这份GitHub star过万的1121页图解算法成功杀进字节跳动

收到请回复

Java 数据结构 面试 算法 后端

架构师第一步

Yalye

「架构实战营」

linux之yum下载rpm包离线安装

入门小站

Linux

架构实战营-作业一

River Tree

架构实战营

BASE 柔性事务学习笔记

风翱

Base 10月月更

第一周学习

乐知

「架构实战营」

无人驾驶与环卫革命

脑极体

网络安全之渗透实战学习

网络安全学海

网络安全 信息安全 渗透测试 WEB安全 安全漏洞

微信朋友圈高性能复杂度分析

deng

架构实战营

微信业务架构图

罗赟

「架构实战营」

Jekyll 运行的时候提示错误 cannot load such file -- webrick (LoadError)

HoneyMoose

Prometheus HTTP API 查询(一) 接口格式

耳东@Erdong

Prometheus PromQL HTTP API 10月月更

产学互为表里,携手方见大道:华为云AI院长峰会的价值思考

脑极体

字符串转HTML段落

入门小站

工具

微信业务+学生毕设架构设计

慧慧Alina酱

架构实战训练营第一周作业

fox

架构实战营 - 第三期 - 模块一作业

白小黑

架构实战营

学生管理系统架构和微信业务架构

Geek_nlp小咖

微信 架构 微信业务架构 学生管理系统架构

架构训练营-第一周作业

焦龙

架构实战营

模块一作业

panxiaochun

架构实战营

第 1 周作业

莫离

RubyInstaller 在 Windows 环境下的安装

HoneyMoose

借助人工智能、区块链 传统农业告别“靠天吃饭”

CECBC

029云原生之开发工具介绍

穿过生命散发芬芳

云原生 10月月更

架构训练实战营第一周作业

赵岩

微信业务架构图

豪毅

架构实战营

你正在选择实时互动云服务?以下是关于安全合规的七个建议

声网

人工智能 数据安全

040022-week1-design

InfoQ_70156470130f

B格被拉满了....

Jackpop

工信部等三部委:推进区块链等新一代信息技术在养老场景集成应用

CECBC

AWS的区域间虚拟私有云对等连接_亚马逊云科技_Steef-Jan Wiggers_InfoQ精选文章