1

我们在 DataCentre 中托管了一个 vmware 实例,从中我们有一个 AWS Direct Connect 到 eu-west-2 中的 VPC,并且从那里我们设置了 VPC 对等到 eu-west-1 中的不同 AWS 账户 VPC,如下:

DataCentre <-- Direct Connect --> AWS London <-- VPC Peering --> AWS IE

Direct Connect 通过 BGP (172.20.0.0/16) 通告 AWS London 的 VPC 私有 IP 范围。Direct Connect 工作正常,我们的 DataCentre 和这个私有 IP 范围之间的流量正确地遍历连接。同样,VPC 对等互连工作正常,我可以通过其私有 IP 范围 (172.31.0.0/16) 将伦敦 (172.20.0.0/16) 中的实例直接发送到 IE 中的实例。

我想通过 Direct Connect 并利用 VPC 对等将流量从我们的 DataCentre 路由到 AWS IE 区域中的实例。特别是从 VMWare 实例向 172.31.0.0/16 IP 发送/接收数据包。这可以仅通过静态路由来实现吗?

我遇到的问题:Direct Connect BGP 似乎只通告它所连接的 VPC IP 范围,而不是对等范围。

Direct Connect Gateway 看起来可以满足我的需求,但我的设置涉及多个 AWS 账户,因此我认为这不是一个可行的选择。

4

2 回答 2

0

VPC 对等不支持源自其他来源的传输连接。它们仅支持点对点连接,这就是 DX BGP 广告 VPC 范围而不是对等 VPC 范围的原因。

于 2019-03-22T13:55:40.823 回答
0
  • DX Connection 或 DX-Gateway 不支持传递路由。(即 VPC A 和 VPC B 是对等的,VPC A 通过 DX 直接/DX-Gaetway 连接,虽然它似乎是间接连接的,但默认情况下不允许通过 DX 连接到 VPC B)
  • Direct Connect Connections 不支持跨区域,但支持同一区域的多个帐户。(即一个帐户中的 eu-west-2 中的 DX 位置可以通过托管 VIF 定义支持同一 eu-west-2 区域的多个帐户
  • 使用 DX-Gateway,您现有的 DX 连接现在可以跨多个区域和多个帐户使用。(注:- 从 2019 年 6 月开始,我猜 DX-Gateway 可以支持多个帐户)

试用 Transit Gateway 和 DX-Gateway 组合来简化您的网络架构。

于 2019-11-30T12:38:53.690 回答