Tôi nghi ngờ lưu lượng truy cập của bạn đang đi qua internet, không có gì đảm bảo ở đó.Lý tưởng nhất là bạn muốn sử dụng mạng AWS Backbone sẽ nhất quán hơn. Hai cách để làm điều này là với AWS Transit Gateway và VPC ngang hàng - có thể có những cách khác. Đọc bài đăng trên blog này cho Cổng chuyển tiếp.
Tại re:Invent 2019, chúng tôi đã thông báo rằng AWS Transit Gateway hiện hỗ trợ
kết nối liên vùng. Điều này có nghĩa là tất cả các VPC của Amazon,
Các kết nối VPN Site-to-Site và các cổng Direct Connect được gắn vào
một AWS Transit Gateway được lưu trữ tại một Khu vực AWS có thể trao đổi lưu lượng
với các tài nguyên được triển khai ở các Khu vực AWS khác. Giao thông liên vùng
được mã hóa, đi qua mạng toàn cầu AWS và không tiếp xúc với
internet công cộng â do đó làm giảm bề mặt tấn công.
VPC Peering là một cách khác để thực hiện việc này. Lưu lượng truy cập đó cũng đi qua đường trục AWS. Nhìn thấy bài đăng trên blog này.
Inter-Region VPC Peering cung cấp một cách đơn giản và tiết kiệm chi phí để
chia sẻ tài nguyên giữa các khu vực hoặc sao chép dữ liệu cho địa lý
dư. Được xây dựng trên cùng một tỷ lệ theo chiều ngang, dự phòng và
công nghệ khả dụng cao cung cấp năng lượng cho VPC ngày nay, VPC liên vùng
Ngang hàng mã hóa lưu lượng liên vùng mà không có điểm lỗi nào
hoặc tắc nghẽn băng thông. Lưu lượng truy cập sử dụng VPC ngang hàng liên vùng luôn luôn
nằm trên đường trục AWS toàn cầu và không bao giờ đi ngang qua công chúng
internet, do đó làm giảm các vectơ đe dọa, chẳng hạn như khai thác phổ biến và
tấn công DDoS.
