由于我的客户当前的架构,我有一个复杂的网络需求。
将简化如下。
假设我有 3 个 AWS VPC。
专有网络 1
CIDR : 10.0.0.0/16
* I have a private ALB here. (xxx.elb.amazonaws.com)
* peering connection to the VPC 2
* No internet gateway
专有网络 2
CIDR : 192.168.0.0/16
* peering connection to the VPC 1
* No internet gateway
专有网络 3
CIDR : 20.30.0.0/16
* peering connection to the VPC 2
* No internet gateway
而且我根本无法修改 VPC 3 网络(路由表等)。
我想要做的是允许 VPC3 访问 VPC1 的私有 ALB。
VPC 3 会将任何到 192.168.0.0/16 的流量路由到 VPC2。
这就是我对 VPC3 的全部了解。
我可以对 VPC1 和 VPC2 进行任何修改(创建路由表、创建 NAT 网关等)
如何从仅将 192.168.xx 流量转发到 VPC2 的 VPC 3 连接到 xxx.elb.amazonaws.com。
在简单的工作中,VPC2 应该将一些 VPC2 地址转发到 VPC1 的私有 ALB
例如:如果 VPC 3 的实例访问 192.168.something,它应该指向 xxx.elb.amazonaws.com。