Existem determinadas situações onde queremos ser capazes de conectar instâncias localizadas em VPCs distintas que podem estar na mesma região, em regiões diferentes ou em contas diferentes utilizando IPv4 ou IPv6.
Esta comunicação pode ser realizada utilizando VPC Peering, ele permite o roteamento de tráfego interno entre diferentes VPCs. O tráfego roteado com o VPC Peering é distribuÃdo através da AWS Global Network e por isso não sai para a internet(www), é encriptado e usa faixas de endereçamento IP privadas(IPv4) ou IPv6.
lembrete: os CIDR blocks das VPCs não podem se sobrepor(overlap) 2. Defining VPC CIDR Blocks
Exemplo VPC Peering
As conexões VPC Peering não são transitivas, ou seja, no exemplo abaixo a VPC A não conseguiria se comunicar com a VPC D caso não houvesse um peering explicito entre elas. Estas diversas ligações entre diferentes VPCs criam uma topologia Full Mesh o que torna difÃcil gerenciar as conexões e incluir novos participantes na rede.
No exemplo abaixo temos duas VPCs com seus devidos CIDRs, public subnets e instâncias. As VPCs estão em regiões diferentes e, além disso, podem estar em contas diferentes.
As subnets podem ser publicas ou privadas porque é o endereço privado da instância que será utilizado para a comunicação entre as VPCs, ou seja, a instância não precisa de um endereço público para se comunicar com as instâncias da VPC vizinha
A regra de entrada(inbound) para o protocolo ICMP(Internet Control Message Protocol) ****no Security Group a esquerda utiliza o CIDR da VPC a direita para permitir o recebimento e resposta ao comando ping com origem na VPC ao lado. O mesmo ocorre no Security Group a direita.
A tabela de roteamento de ambas as VPCs possui uma regra que direciona as requisições enviadas aos endereços que estão no CIDR da VPC ao lado(Destination) para o peering-id(Target).
