我想为 3 个不同的 AWS 账户创建一个 VPN。所有这 3 个帐户都运行不同的应用程序,但对于同一个客户端,作为服务提供商,我们希望建立到这些环境的 VPN 连接,以便我们可以从我们的场所访问环境。
我了解到 Transit VPC 可以跨不同区域和/或不同账户使用。如果中转 VPC 是满足此要求的解决方案,您能否告诉我如何将其集成到现有环境中?
如果不是,我们能做些什么来达到这个要求?
问问题
177 次
1 回答
1
您有两个选择(我假设站点到站点始终在 VPN 上,而不是客户端到站点):
1) 设置直接连接。三个 AWS 账户可以共享一个 Direct Connect 设置。这是最好的解决方案,但价格昂贵。
2) 从客户站点设置三个 VPN。大多数企业级路由器都可以轻松处理这个问题。这更便宜,因为它使用 Internet 进行连接。
在所有情况下,请确保 VPC 没有重叠的 CIDR 块。
如果您还需要 VPC <-> VPC 网络,请为这些路由添加 VPC 对等互连。VPC 对等互连不具有传递性,因此您无法通过 VPC(仅在两者之间)路由流量。您需要为每对想要相互联网的 VPC 建立 VPC 对等连接。这很快就会变成蜘蛛网。
确保您与对路由器非常有经验的人一起工作。很容易出现路由配置错误,这些错误会将 Internet 流量通过 VPN 引导到 AWS,并且您需要为 Internet 流量付费。
于 2018-09-06T12:43:05.077 回答