Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
默认情况下,当您使用 AWS 使用客户网关和 VPG 提供的 VPN 连接时,它会授予对您所有 vpc 的访问权限,我们如何控制此访问权限或将其限制为仅单个子网。
创建 VPN 连接时,您可以在静态和 BGP 之间进行选择。此外,如果您选择使用 BGP,则将通告的路由传播到 VPC。
但即使您使用 BGP,您也可以选择不传播路由,并在 VPC 中手动管理路由。
因此,您可以为每个子网创建一个路由,并且如果您希望子网能够访问 VPN 另一端的服务器,您可以将适当的路由添加到该路由表。
在 TGW 上终止您的 VPN 连接,然后可以有单独的路由到单独的 VPC。
