本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 VPC 对等?
虚拟私有云(VPC)是专用于您的 Amazon Web Services 账户 的虚拟网络。它在逻辑上与 Amazon 云中的其他虚拟网络隔绝。您可以在 VPC 内启动 Amazon 资源,例如 Amazon EC2 实例。
VPC 对等连接是两个 VPC 之间的网络连接,通过此连接,您可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信,就像它们在同一网络中一样。您可以在自己的 VPC 之间创建 VPC 对等连接,或者在自己的 VPC 与其他Amazon账户中的 VPC 之间创建连接。VPC 可位于不同区域内(也称为区域间 VPC 对等连接)。
Amazon使用 VPC 的现有基础设施来创建 VPC 对等连接;该连接既不是网关也不是 VPN 连接,并且不依赖某一单独的物理硬件。没有单点通信故障也没有带宽瓶颈。
VPC 对等连接可以帮助您促进数据的传输。例如,如果您有多个Amazon账户,则可以通过在这些账户中的 VPC 间建立对等连接来创建文件共享网络。您还可以使用 VPC 对等连接来允许其他 VPC 访问您某个 VPC 中的资源。
当您跨不同 Amazon 区域在 VPC 之间建立对等关系时,不同 Amazon 区域中的 VPC 中的资源(例如 EC2 实例和 Lambda 函数)可以使用私有 IP 地址相互通信,无需使用网关、VPN 连接或网络设备。这些流量保留在私有 IP 空间中。所有区域间流量均经过加密,没有单点故障或带宽瓶颈。流量一直处于全球Amazon骨干网络中,不会经过公有 Internet,这样可以减少面临的威胁,例如常见攻击漏洞和 DDoS 攻击。区域间 VPC 对等连接提供了一种简单经济的方式,可在区域间共享资源或为实现地理冗余性而复制数据。
VPC 对等连接的定价
创建 VPC 对等连接,无需付费。通过保留在可用区(AZ)内的 VPC 对等连接进行的所有数据传输都是免费的。通过跨可用区和区域的 VPC 对等连接进行的数据传输需支付费用。有关更多信息,请参阅 Amazon EC2 定价