我是aws的新手,我遇到了一个问题。
我总结一下,我有几个通过 VPN 的 VLAN,我希望某些 VLAN(方案中的红色)可以通过直接连接而不是通过 VPN 访问。我该怎么做?
我已经尝试添加一个新的路由表,并且所需的 VLAN 是通过 DX 路由的。但是我只能选择vgw,igw。
如何将 Direct Connect 网关连接到 VPC?我需要中转网关吗?
谢谢
问问题
155 次
1 回答
0
这里有几个选项。
首先,您可以使用终止于 VPC 的直接连接来创建私有虚拟接口。这会在您的直接连接和 VPC 之间创建直接连接。您可以为每个 VPC 创建一个,或者您可以拥有多个,或者您可以执行类似中转网关的操作。
另一种方法是配置公共虚拟接口。公共 VIF 在您和任何公共 AWS IP 之间创建一条直接路由(需要注意 BGP 对等方,即您可以限制某些 BGP 对等方,例如北美)。因为您已经有 VPN(在公共 AWS IP 上终止),所以公共 VIF 将允许您通过直接连接使用您的 VPN 进行路由。这不会像私有 VIF 那样高性能,但会通过 Direct Connect 为您提供 VPN。
于 2019-11-02T11:59:57.193 回答