专用链接与 VPC 对等互连

Question

我需要在 VPC 之间建立连接。 我的计划是 VPC 对等互连，但客户要求使用专用链接，因为他们听说这是安全的方式。 但我最关心的是私有链接的性能开销。 我的理解（可能是错误的）； 在 Private Link 架构中有一个额外的 NLB。 这不会因为额外的网络跃点而引入延迟吗？

Answer 1

VPC 对等互连和专用链接有两种不同的用途。

VPC 对等使您能够以与一起连接到本地网络和使用 VPN 的远程网络相同的方式连接两个 VPC。 VPC 对等允许从一个 VPC 到第二个 VPC 的网络流量。 例如，您可以从 VPC A 中的实例 SSH 到 VPC B 中的实例。

Private Link用于将您在 VPC A 中的各个服务公开给 VPC B。但这不允许网络流量从 VPC A 自由流动到 VPC B。例如，假设您开发了非常酷的图像分割应用程序. 应用程序及其所需的所有数据库和其他资源都在 VPC A 中。现在有朋友来了，他/她想使用您的应用程序。 但是朋友在 VPC B 中。由于您的应用程序是私有的，没有暴露在互联网上，因此您的朋友使用该应用程序的一种方式是通过私有链接公开它。 为此，您在应用程序前面创建 NLB，您的朋友将在他的 VPC B 中获得网络接口，通过该接口他可以访问您在 VPC A 中的私有应用程序。

基于这个和你的问题，没有明确的答案，因为这两个选项用于不同的目的。 我建议明确说明您或您的客户的要求。

但一般来说，两者的速度都一样快。 AWS 文档写了关于 VPC 对等的以下内容：

AWS 使用 VPC 的现有基础设施来创建 VPC 对等连接； 它既不是网关也不是 VPN 连接，也不依赖于单独的物理硬件。 通信不存在单点故障或带宽瓶颈。

AWS 文档中的其他示例如下：

• 示例：使用 AWS PrivateLink 和 VPC 对等互连的服务

编辑：基于@Michael 评论。