Bănuiesc că traficul tău circulă pe internet, nu există garanții acolo.În mod ideal, doriți să utilizați rețeaua AWS Backbone, care va fi mai consistentă. Două moduri de a face acest lucru sunt cu AWS Transit Gateway și peeringul VPC - probabil că există și alte moduri. Citit această postare pe blog pentru Transit Gateway.
La re:Invent 2019 am anunțat că AWS Transit Gateway acceptă acum
peering inter-regional. Aceasta înseamnă că toate VPC-urile Amazon,
Conexiuni VPN site-la-site și gateway-uri Direct Connect atașate
un AWS Transit Gateway găzduit într-o regiune AWS poate face schimb de trafic
cu resurse implementate în alte regiuni AWS. Traficul inter-regional
este criptat, traversează rețeaua globală AWS și nu este expus
internetul public â reducând astfel suprafața de atac.
VPC Peering este o altă modalitate de a face acest lucru. Acest trafic trece și prin coloana vertebrală AWS. Vedea această postare pe blog.
Inter-Region VPC Peering oferă o modalitate simplă și rentabilă de a
partajați resurse între regiuni sau reproduceți datele geografice
redundanţă. Construit pe aceeași scară orizontală, redundantă și
tehnologie de înaltă disponibilitate care alimentează VPC astăzi, Inter-Region VPC
Peering-ul criptează traficul dintre regiuni fără un singur punct de eșec
sau blocaj de lățime de bandă. Trafic folosind interregiune VPC peering întotdeauna
rămâne pe coloana vertebrală globală AWS și nu traversează niciodată publicul
internet, reducând astfel vectorii de amenințare, cum ar fi exploatările comune și
Atacurile DDoS.
