School of Information Systems

VPC Peering di AWS: Keamanan dan Efisiensi untuk Infrastruktur Cloud

27 Feb 2025

Pengertian VPC Peering

VPC Peering adalah koneksi jaringan antara dua Amazon Virtual Private Cloud (VPC) yang memungkinkan komunikasi langsung menggunakan alamat IP privat tanpa harus melewati internet, gateway, VPN, atau perangkat jaringan fisik lainnya. Dengan adanya koneksi ini, sumber daya di satu VPC dapat langsung berkomunikasi dengan sumber daya di VPC lain seolah-olah berada dalam jaringan yang sama. Hal ini sangat berguna untuk menghubungkan aplikasi atau layanan yang berjalan di VPC berbeda tetapi memerlukan interaksi langsung dengan tingkat latensi yang rendah dan keamanan yang tinggi.

VPC Peering memungkinkan perusahaan untuk menghubungkan infrastruktur cloud mereka dengan cara yang lebih fleksibel dan efisien. Dengan arsitektur ini, organisasi dapat mengoptimalkan komunikasi antar server, basis data, serta layanan lainnya yang tersebar di berbagai VPC dalam satu atau beberapa akun AWS. Selain itu, konfigurasi yang sederhana membuatnya menjadi pilihan yang menarik dibandingkan metode lain seperti VPN atau AWS Transit Gateway.

Manfaat VPC Peering

  1. Keamanan tinggi karena komunikasi tetap berada dalam jaringan AWS tanpa harus melalui internet publik, mengurangi risiko paparan ancaman eksternal.
  2. Latensi rendah dan throughput tinggi karena komunikasi dilakukan langsung antar VPC tanpa melalui perantara seperti gateway atau VPN yang dapat memperlambat koneksi.
  3. Konfigurasi yang lebih sederhana dibandingkan dengan penggunaan VPN atau AWS Transit Gateway karena hanya memerlukan penyesuaian rute dan aturan keamanan.
  4. Dapat digunakan untuk komunikasi lintas region dengan fitur Inter-Region VPC Peering, memungkinkan arsitektur multi-region yang lebih fleksibel.
  5. Tidak memerlukan perangkat tambahan atau konfigurasi yang kompleks karena hanya bergantung pada tabel rute dan aturan keamanan yang sudah ada dalam VPC.
  6. Meningkatkan skalabilitas karena perusahaan dapat menghubungkan berbagai layanan di VPC yang berbeda tanpa batasan infrastruktur fisik.

Cara Kerja VPC Peering

VPC Peering menggunakan tabel rute untuk mengarahkan lalu lintas antara dua VPC yang telah terhubung. Setiap koneksi peering bersifat langsung antara dua VPC (one-to-one), sehingga jika ada tiga VPC yang ingin saling terhubung, masing-masing harus memiliki koneksi peering secara langsung. AWS tidak mendukung transitive peering, yang berarti jika VPC A terhubung dengan VPC B, dan VPC B terhubung dengan VPC C, maka VPC A tidak dapat berkomunikasi dengan VPC C tanpa koneksi peering langsung antara keduanya.

Saat VPC Peering dibuat, AWS memastikan bahwa koneksi tersebut aman dan hanya dapat digunakan oleh sumber daya yang memiliki izin akses yang sesuai. Oleh karena itu, pengguna perlu memastikan bahwa Security Group dan Network ACL telah dikonfigurasi dengan benar agar komunikasi dapat berjalan tanpa hambatan.

Langkah-langkah Konfigurasi VPC Peering

1. Membuat Koneksi Peering

  1. Buka AWS Management Console dan masuk ke layanan VPC.
  2. Navigasi ke Peering Connections lalu pilih Create Peering Connection.
  3. Tentukan VPC pengirim dan VPC penerima. Jika peering dilakukan antar akun AWS yang berbeda, masukkan ID akun penerima.
  4. Klik Create Peering Connection dan tunggu hingga permintaan dikirim.

2. Menerima Koneksi Peering

  1. Pemilik VPC penerima masuk ke AWS Management Console.
  2. Navigasi ke Peering Connections, lalu cari koneksi yang tertunda.
  3. Klik Accept Request untuk menyetujui koneksi peering.

3. Menyesuaikan Tabel Rute

  1. Buka Route Tables pada masing-masing VPC yang terhubung.
  2. Tambahkan rute yang mengarah ke blok CIDR VPC lain, dengan target koneksi peering yang telah dibuat.
  3. Simpan perubahan agar lalu lintas bisa mengalir melalui koneksi peering.

4. Menyesuaikan Security Group dan NACL

  1. Buka konfigurasi Security Group dan pastikan aturan inbound dan outbound mengizinkan lalu lintas dari VPC Peering.
  2. Jika ada aturan Network ACL (NACL), pastikan akses diizinkan agar komunikasi antar VPC berjalan lancar.

5. Verifikasi Koneksi Peering

  1. Jalankan perintah ping dari satu instans ke instans lain di VPC berbeda untuk memastikan koneksi berjalan.
  2. Gunakan traceroute untuk melihat jalur yang dilalui lalu lintas antar VPC.
  3. Periksa CloudWatch Logs untuk memastikan tidak ada kesalahan dalam komunikasi antar VPC.

Batasan VPC Peering

  1. Tidak mendukung komunikasi transitive, sehingga setiap pasangan VPC harus memiliki koneksi peering tersendiri.
  2. CIDR blok tidak boleh tumpang tindih antara kedua VPC yang ingin dihubungkan, karena akan menyebabkan konflik rute.
  3. Biaya transfer data berlaku terutama jika komunikasi dilakukan antar region yang berbeda.
  4. Jumlah maksimum koneksi VPC Peering yang dapat dibuat dalam satu akun memiliki batas tertentu, tergantung pada konfigurasi AWS yang digunakan.
  5. Tidak dapat digunakan untuk berbagi layanan secara luas seperti AWS Transit Gateway yang memungkinkan banyak VPC berbagi sumber daya dengan lebih mudah.

Alternatif VPC Peering

Jika VPC Peering tidak sesuai dengan kebutuhan, beberapa alternatif berikut dapat dipertimbangkan:

  1. AWS Transit Gateway, solusi yang memungkinkan koneksi banyak VPC dalam satu arsitektur yang lebih terpusat.
  2. AWS PrivateLink, memungkinkan akses ke layanan yang berjalan di VPC lain tanpa perlu koneksi peering langsung.
  3. AWS VPN, cocok untuk menghubungkan jaringan on-premise ke AWS atau antar VPC dengan keamanan tambahan.
  4. Direct Connect, opsi untuk menghubungkan jaringan on-premise dengan AWS menggunakan koneksi dedicated untuk kecepatan dan keamanan lebih tinggi.

Dengan memahami berbagai opsi ini, perusahaan dapat memilih solusi yang paling sesuai dengan kebutuhan infrastruktur mereka di AWS.

Referensi

https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html

https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html

Selly Angelina