Panduan Lengkap VPC Peering di AWS — Cara Menghubungkan Dua VPC dengan Aman dan Efisien

🧭 Apa Itu VPC Peering?

VPC Peering (Virtual Private Cloud Peering) adalah fitur AWS yang memungkinkan dua VPC (Virtual Private Cloud) saling terhubung secara langsung melalui jaringan privat Amazon tanpa melalui internet publik.

Dengan VPC Peering, instance di satu VPC bisa berkomunikasi dengan instance di VPC lain menggunakan private IP, seolah-olah berada dalam jaringan yang sama — selama routing dan security group dikonfigurasi dengan benar.

---

⚙️ Kapan Menggunakan VPC Peering?

Gunakan VPC Peering ketika kamu ingin:

• Menghubungkan dua VPC dalam satu akun atau antar akun.
• Menghubungkan dua VPC dalam region yang sama (intra-region) atau berbeda region (inter-region).
• Mengizinkan komunikasi langsung antara aplikasi di VPC berbeda (misalnya web server di VPC1 ke database di VPC2).
• Ingin biaya lebih rendah dan latensi rendah tanpa perlu Transit Gateway.

---

🚫 Batasan VPC Peering

Sebelum mulai, pahami beberapa batasan penting:

Batasan	Penjelasan
🔸 Tidak mendukung transitive routing	VPC1 → VPC2 → VPC3 tidak bisa otomatis terhubung
🔸 CIDR block tidak boleh overlap	Contoh: 10.0.0.0/16 tidak bisa peering dengan 10.0.0.0/24
🔸 Maksimal 125 peering connection per VPC (default limit)	Bisa ditingkatkan lewat AWS Support
🔸 Tidak bisa dihubungkan ke Internet Gateway atau VPN melalui peering	Hanya antar private IP

---

🏗️ Arsitektur Umum

Contoh kasus:

VPC	CIDR	Fungsi
VPC A	194.0.0.0/16	Aplikasi Web
VPC B	192.0.0.0/16	Database

Tujuan: Agar VPC A bisa mengakses VPC B melalui jaringan internal AWS.

┌──────────────┐       VPC Peering       ┌──────────────┐
│   VPC A      │────────────────────────▶│    VPC B     │
│ 194.0.0.0/16 │                         │ 192.0.0.0/16 │
│  (Web App)   │                         │ (Database)   │
└──────────────┘                         └──────────────┘

---

🪜 Langkah-langkah Konfigurasi VPC Peering

1️⃣ Buat Peering Connection

1. Masuk ke AWS Management Console → VPC → Peering Connections → Create Peering Connection
2. Isi detail:
   • Name tag: vpc-peering-app-db
   • Requester VPC: VPC A (194.0.0.0/16)
   • Accepter VPC: VPC B (192.0.0.0/16)
3. Klik Create Peering Connection

---

2️⃣ Terima Peering Connection

1. Masuk ke VPC B (Accepter)
2. Buka Peering Connections
3. Pilih peering yang baru dibuat → klik Actions → Accept Request

Status akan berubah menjadi Active.

---

3️⃣ Update Route Table

Agar trafik antar VPC bisa mengalir:

• Di VPC A Route Table: Destination: 192.0.0.0/16 Target: pcx-xxxxxxxx (ID peering connection)
• Di VPC B Route Table: Destination: 194.0.0.0/16 Target: pcx-xxxxxxxx

💡 Pastikan kamu mengedit route table yang digunakan subnet tempat instance berada, bukan route table yang tidak aktif.

---

4️⃣ Update Security Group

Izinkan trafik antar VPC sesuai kebutuhan.

Contoh, agar EC2 di VPC A bisa SSH atau ping ke EC2 di VPC B:

• Di Security Group EC2 di VPC B: Type: All ICMP / SSH Source: 194.0.0.0/16
• Di Security Group EC2 di VPC A: Type: All ICMP / SSH Source: 192.0.0.0/16

---

5️⃣ Uji Koneksi

Login ke instance di VPC A, lalu lakukan ping ke private IP instance di VPC B:

ping 192.0.10.5

Jika konfigurasi benar, ping akan sukses 🎉

---

🌍 Peering Antar Region (Inter-Region Peering)

AWS juga mendukung Inter-Region VPC Peering, artinya dua VPC di region berbeda (misalnya ap-southeast-1 dan us-east-1) bisa terhubung.

Perbedaan utamanya:

• Tidak mendukung IPv6 (tergantung region).
• Trafik melewati backbone global AWS (bukan internet publik).
• Biaya data transfer antar region berlaku (sekitar $0.01/GB tergantung region).

---

💰 Biaya VPC Peering

Tidak ada biaya untuk membuat peering connection.
Namun, data transfer antar VPC tetap dikenakan biaya sesuai tarif AWS:

Jenis Data Transfer	Perkiraan Biaya
Intra-region (satu region)	± $0.01/GB
Inter-region	± $0.02/GB

Semua transfer menggunakan jaringan privat AWS — jauh lebih aman dan cepat dibanding melalui internet.

---

⚡ Perbandingan VPC Peering vs Transit Gateway

Fitur	VPC Peering	Transit Gateway
Jumlah VPC	Ideal ≤ 10	Ideal > 10
Transitive Routing	❌ Tidak ada	✅ Ada
Biaya per GB	Lebih murah	Sedikit lebih mahal
Konfigurasi	Sederhana	Lebih kompleks
Multi-account / Multi-region	Bisa	Lebih fleksibel

---

🧩 Tips & Best Practice

• Gunakan tag yang konsisten pada peering connection (Environment, AppName, dll.)
• Hindari overlap CIDR sebelum membuat peering.
• Batasi akses antar VPC hanya pada subnet yang diperlukan dengan security group dan NACL.
• Gunakan VPC Flow Logs untuk memantau trafik antar VPC.

---

🧠 Kesimpulan

VPC Peering adalah solusi ideal untuk menghubungkan dua atau beberapa VPC di AWS dengan:

• Latensi rendah,
• Keamanan tinggi,
• Biaya efisien, dan
• Konfigurasi sederhana.

Namun, jika kamu mengelola banyak VPC (misalnya arsitektur enterprise multi-account), pertimbangkan AWS Transit Gateway untuk manajemen yang lebih terpusat dan scalable.

---

🔍 Referensi Resmi AWS

• AWS VPC Peering Documentation
• AWS Transit Gateway vs Peering

Penutup

Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Panduan Lengkap VPC Peering di AWS — Cara Menghubungkan Dua VPC dengan Aman dan Efisien . Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya