1

我有 2 个aws帐户,其中A连接到On-Premvia transit gateway,并B连接到Avia peering connection。一切正常,因此我有从AtoOn-Prem和 from Ato的连接B。挑战在于在BOn-Prem创建另一个transit gateway. 可能吗?

  +---------+
  |         |
  | On-Prem |
  |         |
  +---------+
    |    ^
    v    |
  +--------------------------+
  |          | AWS Account A |
  | AWS TGW  +---------------+
  |          | Peering Conn  |
  +--------------------------+
                     ^      |
                     |      v
             +---------------+
             | Peering Conn  |
             +---------------+
             | AWS Account B |
             +---------------+

看来我的路由、SG、ACL 都正确,但它仍然不起作用。由于我在 AWS 基础设施上看不到任何数据包流,因此很难调试。此外,我找不到任何文件可以清楚地说明一般情况下是否可行。

4

1 回答 1

2

使用中转网关连接跨账户的方法只有一种,即通过资源访问管理器共享中转网关。一个先决条件是两个账户都在 AWS 组织账户的保护之下。

如果您无法执行此操作,那么您需要在另一个账户中创建辅助中转网关,或者在账户 B 中创建一个虚拟私有网关并将其关联到您的 AWS 账户 B VPC。

然后,您将在此处创建辅助 VPN 连接。

AWS 不支持通过对等连接的可传递网络。要求到达 VPC 的流量包必须在 VPC 中终止。

人们使用的其他解决方案是:

  • 在账户 A 中创建代理到账户 B 中的实例的代理实例
  • 创建一个中转 VPC(中转网关的更多工作和风险)
于 2020-06-07T12:46:01.177 回答