目前,我们已经设置了在不同 VPC 中为 EC2 使用不同堡垒主机的设置。是否可以使用 VPC 对等互连仅使用一台堡垒主机来访问位于不同 VPC 中的所有 EC2 主机?推荐吗?有人试过吗?
问问题
892 次
1 回答
3
是的,但需要考虑的事情很少。
VPC 对等互连仅在同一区域内可用。如果您的所有 VPC 都在同一个区域中,那么您可以使用 VPC 对等互连和一个堡垒来访问您所有 VPC 中的所有主机,前提是:
- 子网的路由表设置为正确路由流量
- 安全组设置为接受来自堡垒的流量
如果 VPC 位于不同的地域,那么您可以使用 VPN 连接 VPC,并使用一个堡垒访问您所有 VPC 中的所有主机。确保隧道设置正确。
我们使用两种解决方案:
- 使用对等互连的区域间
- 使用 VPN 的区域内
完美运行。但是设置VPN需要时间。但是对于 VPC 对等互连,它非常简单。
于 2017-05-03T20:37:55.547 回答