好的,所以我们的设置如下:
我们有一个 VPC,其中包含一些实例。对于大部分流量,我们想回到我们现有的物理托管中心,并从那里使用我们的 nat'ed 公共 IP 访问互联网。因为我们依赖这个 ip 被列入白名单。
剩余流量需要经过本地IGW,因为流量很大。其中一些将用于特定的 ip,因此我们已将它们添加到路由表中。其余的将用于其他亚马逊网络服务,如 Kinesis 和 DynamoDB。这些服务都有多个与之关联的 ip,并且可以由亚马逊自行决定更改。这意味着仅在本地解析 dns 然后将其添加到路由表中是行不通的。至少不是以稳健的方式。
那么有什么好的方法可以做到这一点吗?