專用鏈接與 VPC 對等互連

Question

我需要在 VPC 之間建立連接。 我的計划是 VPC 對等互連，但客戶要求使用專用鏈接，因為他們聽說這是安全的方式。 但我最關心的是私有鏈接的性能開銷。 我的理解（可能是錯誤的）； 在 Private Link 架構中有一個額外的 NLB。 這不會因為額外的網絡躍點而引入延遲嗎？

Answer 1

VPC 對等互連和專用鏈接有兩種不同的用途。

VPC 對等使您能夠以與一起連接到本地網絡和使用 VPN 的遠程網絡相同的方式連接兩個 VPC。 VPC 對等允許從一個 VPC 到第二個 VPC 的網絡流量。 例如，您可以從 VPC A 中的實例 SSH 到 VPC B 中的實例。

Private Link用於將您在 VPC A 中的各個服務公開給 VPC B。但這不允許網絡流量從 VPC A 自由流動到 VPC B。例如，假設您開發了非常酷的圖像分割應用程序. 應用程序及其所需的所有數據庫和其他資源都在 VPC A 中。現在有朋友來了，他/她想使用您的應用程序。 但是朋友在 VPC B 中。由於您的應用程序是私有的，沒有暴露在互聯網上，因此您的朋友使用該應用程序的一種方式是通過私有鏈接公開它。 為此，您在應用程序前面創建 NLB，您的朋友將在他的 VPC B 中獲得網絡接口，通過該接口他可以訪問您在 VPC A 中的私有應用程序。

基於這個和你的問題，沒有明確的答案，因為這兩個選項用於不同的目的。 我建議明確說明您或您的客戶的要求。

但一般來說，兩者的速度都一樣快。 AWS 文檔寫了關於 VPC 對等的以下內容：

AWS 使用 VPC 的現有基礎設施來創建 VPC 對等連接； 它既不是網關也不是 VPN 連接，也不依賴於單獨的物理硬件。 通信不存在單點故障或帶寬瓶頸。

AWS 文檔中的其他示例如下：

• 示例：使用 AWS PrivateLink 和 VPC 對等互連的服務

編輯：基於@Michael 評論。