sve*_*son 3 cloud networking amazon-web-services amazon-vpc
我需要在 VPC 之间建立连接。我的计划是 VPC 对等互连,但客户要求提供专用链接,因为他们听说这是安全的方式。但我最关心的是私有链接的性能开销。我的理解(可能是错误的);在专用链接架构中,有一个额外的 NLB。这不会因为额外的网络跃点而引入延迟吗?
VPC 对等互连和专用链接有两个不同的用途。
VPC 对等互连使您能够以与连接到本地网络相同的方式连接两个 VPC,并使用 VPN 连接到远程网络。VPC 对等互连允许网络流量从一个 VPC 传输到第二个 VPC。例如,您可以从 VPC A 中的实例通过 SSH 连接到 VPC B 中的实例。
专用链接用于将您在 VPC A 中的各个服务公开到 VPC B。但这不允许网络流量从 VPC A 自由流动到 VPC B。例如,假设您开发了非常酷的图像分割应用程序。该应用程序及其所需的所有数据库和其他资源都位于 VPC A 中。现在一位朋友来了,他/她想使用您的应用程序。但朋友位于 VPC B 中。由于您的应用程序是私有的,未暴露在互联网上,因此您的朋友使用该应用程序的一种方法是通过 Private Link 公开它。为此,您在应用程序前面创建 NLB,您的朋友将在他的 VPC B 中获得网络接口,通过该接口他可以访问 VPC A 中的私有应用程序。
基于此和您的问题,没有明确的答案,因为这两个选项用于不同的目的。我建议明确说明您或您的客户的要求是什么。
但一般来说,两者都会同样快。AWS 文档中有关 VPC 对等互连的内容如下:
AWS使用VPC的现有基础设施来创建VPC对等连接;它既不是网关也不是 VPN 连接,并且不依赖于单独的物理硬件。不存在通信单点故障或带宽瓶颈。
AWS 文档中的其他示例如下:
编辑:基于@Michael 评论。