¿Qué es una conexión peering?
Una conexión peering es una conexión de red entre 2 VPCs de Amazon, que permite que las instancias de las VPC se comuniquen unas con otras como si estuvieran dentro de la misma subred. Se pueden crear conexiones peering entre 2 de sus VPCs alojadas en su cuenta, o la cuenta de un tercero, siempre y cuando estos se encuentren dentro de la misma región.
Estas conexiones son creadas a través de un protocolo request/accept. El dueño de una VPC que realiza envía una petición para enlazar al dueño de la VPC a la que se conecta. Si la petición se encuentra dentro de la misma cuenta, es identificada por el el ID del VPC. Si se encuentra en una cuenta diferente, es identificada por el ID de la cuenta del usuario. El dueño de la VPC que recibe la solicitud tiene 1 semana para aceptarla o rechazarla antes de que la solicitud expire.
Una VPC puede tener múltiples conexiones peering pues el enlace es uno a uno, no soporta transitive peering. Esto quiere decir que si una instancia A esta conectada a B y esta a C, A no puede acceder a C a no ser que exista una conexión directa entre ellas.
¿Cuáles son los detalles a considerar al utilizar conexiones peering?
- No se pueden hacer peering entre redes cuyos rangos de direcciones IP (CIDR) se empalmen.
- No se pueden hacer conexiones peering entre VPCs de diferentes regiones.
- Las conexiones peering no soportan transitive routing.
- No se puede tener mas de una conexión peering entre dos VPCs al mismo tiempo.