我们与另一个不受我们管理的 VPC 对等。理想情况下,我们希望使用该 VPC 的 VPN 连接回到非 AWS 网络(设置另一个 VPN 不可行)。有什么方法可以让我们通过该 VPN 路由流量,而无需在对等 VPC 中设置任何其他应用程序?
问问题
538 次
1 回答
1
这不是 VPC 对等互连设计的一部分。
示例:通过 VPN 连接或 AWS Direct Connect 连接的边缘到边缘路由
您在 VPC A 和 VPC B (pcx-aaaabbbb) 之间建立了 VPC 对等连接。VPC A 还具有与企业网络的 VPN 连接或 AWS Direct Connect 连接。不支持边缘到边缘路由;您不能使用 VPC A 将对等关系扩展为存在于 VPC B 和公司网络之间。例如,来自企业网络的流量无法通过 VPN 连接或 AWS Direct Connect 连接到 VPC A 直接访问 VPC B
https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html
如果您尝试这样的配置,您会发现 VPC A 中实际上没有路由表可供通过 VPN 的传入流量遵循,以允许其访问 VPC B。只有实例和基于实例的服务 (可以从 VPC 硬件 VPN 连接访问 VPC 内部子网上的 RDS)。
典型的解决方案需要在 VPC A 中的 EC2 实例上运行代理服务器。
根据您尝试执行的具体操作,并假设它仅限于 HTTP/HTTPS,那么也可以使用稍微非常规配置的 Application Load Balancer,但 Classic 和 Network Load Balancer 都没有提供任何有用的选项在边缘到边缘的场景中。
于 2018-02-28T21:00:02.357 回答