VPC Peering trong AWS
VPC peering là cách liên kết giữa 2 VPC với nhau và không phát sinh thêm chi phí. Khi 2 VPC được peering, chúng có thể giao tiếp với nhau bằng private IP.
- Các VPC không được overlap CIDRs của nhau
- Có thể tạo VPC peering cross Account/Region
VPC Peering không có tính bắc cầu (Transitive Peering)
Khi VPC-B và VPC-C được peering với VPC-A, chúng không thể bắc cầu qua nhau mà cần phải tạo thêm 1 VPC peering mới giữa B và C
- Khi tạo VPC peering bạn cần confirm request
- Cần chỉnh sửa lại Router để có thể connect đến instance giữa các VPC
VPC Endpoints (AWS PrivateLink) trong AWS
Đây là cách thông thường 1 EC2 instance connect đến DynamoDB. DynamoDB sẽ expose ra một enpoint cho phép có thể truy cập qua internet. EC2 instance đi ra ngoài internet qua IGW và có thể connect đến DynamoDB.
VPC Enpoint cho phép kết nối tới các AWS resource mà không cần thông qua internet. 
VPC enpoint là các thiết bị ảo có tính dự phòng và có thể scale theo chiểu ngang (tăng số lượng nếu cần xử lý khối lượng công việc lớn). VPC enpoint cho phép chúng ta có thể kết nối sử dụng private network thay vì public internet. Khi sử dụng VPC enpoints sẽ giúp tăng tốc độ đường truyền, đồng thời giảm độ trễ (vì không cần phải đi ra ngoài internet)
Các loại Enpoints:
- Interface Endpoint
- Cung cấp 1 ENI(private IP)
- Hỗ trợ hầu hết các dịch vụ của AWS
- Gateway Enpoint
- Cung cấp 1 gateway và cần dùng như là 1 target trong route table
- Hỗ trợ cả S3 và DynamoDB
Phan Văn Đức