私有 link 与 VPC 对等
Private link vs VPC peering
我需要在 VPC 之间建立连接。我的计划是 VPC 对等互连,但客户要求私有 Link,因为他们听说这是安全的方式。但我主要关心私有 link 的性能开销。我的理解(可能是错误的);在 Private Link 架构中有一个额外的 NLB。这不会因为额外的网络跃点而引入延迟吗?
VPC 对等和私有 Link 服务于两个不同的目的。
VPC peering 使您能够以与连接本地网络相同的方式连接两个 VPC,并使用 VPN 连接远程网络。 VPC 对等允许从一个 VPC 到第二个 VPC 的网络流量。例如,您可以从 VPC A 中的实例通过 SSH 连接到 VPC B 中的实例。
Private Link用于将您在VPC A中的个人服务暴露给VPC B。但这不允许网络流量从VPC A自由流动到VPC B。例如,假设您'我们开发了非常酷的图像分割应用程序。该应用程序及其所需的所有数据库和其他资源都在 VPC A 中。现在一位朋友来了,he/she 想使用您的应用程序。但是朋友在 VPC B 中。由于您的应用程序是私有的,没有暴露在互联网上,因此您的朋友使用该应用程序的一种方式是通过 Private Link 公开它。为此,您在应用程序前面创建 NLB,您的朋友将在他的 VPC B 中获得网络接口,通过该接口他可以访问您在 VPC A 中的私有应用程序。
根据这个和你的问题,没有明确的答案,因为这两个选项用于不同的目的。我建议明确说明您或您的客户的要求是什么。
但一般来说,两者都同样快。 AWS 文档撰写了有关 VPC 对等互连的内容:
AWS uses the existing infrastructure of a VPC to create a VPC peering connection; it is neither a gateway nor a VPN connection, and does not rely on a separate piece of physical hardware. There is no single point of failure for communication or a bandwidth bottleneck.
AWS 文档中的其他示例在此处:
编辑:基于@Michael 评论。
我需要在 VPC 之间建立连接。我的计划是 VPC 对等互连,但客户要求私有 Link,因为他们听说这是安全的方式。但我主要关心私有 link 的性能开销。我的理解(可能是错误的);在 Private Link 架构中有一个额外的 NLB。这不会因为额外的网络跃点而引入延迟吗?
VPC 对等和私有 Link 服务于两个不同的目的。
VPC peering 使您能够以与连接本地网络相同的方式连接两个 VPC,并使用 VPN 连接远程网络。 VPC 对等允许从一个 VPC 到第二个 VPC 的网络流量。例如,您可以从 VPC A 中的实例通过 SSH 连接到 VPC B 中的实例。
Private Link用于将您在VPC A中的个人服务暴露给VPC B。但这不允许网络流量从VPC A自由流动到VPC B。例如,假设您'我们开发了非常酷的图像分割应用程序。该应用程序及其所需的所有数据库和其他资源都在 VPC A 中。现在一位朋友来了,he/she 想使用您的应用程序。但是朋友在 VPC B 中。由于您的应用程序是私有的,没有暴露在互联网上,因此您的朋友使用该应用程序的一种方式是通过 Private Link 公开它。为此,您在应用程序前面创建 NLB,您的朋友将在他的 VPC B 中获得网络接口,通过该接口他可以访问您在 VPC A 中的私有应用程序。
根据这个和你的问题,没有明确的答案,因为这两个选项用于不同的目的。我建议明确说明您或您的客户的要求是什么。
但一般来说,两者都同样快。 AWS 文档撰写了有关 VPC 对等互连的内容:
AWS uses the existing infrastructure of a VPC to create a VPC peering connection; it is neither a gateway nor a VPN connection, and does not rely on a separate piece of physical hardware. There is no single point of failure for communication or a bandwidth bottleneck.
AWS 文档中的其他示例在此处:
编辑:基于@Michael 评论。