0

假设我有两个 VPC

  • VPC-A(非共享,与VPC-B对等)
  • VPC-B(配置为直接连接到本地网络的共享 VPC)

如果我在VPC-A中有 API Gateway Private RestAPI 的 VPC 端点/接口,如果VPC-AVPC-B对等,本地网络是否可以与该私有 VPC 端点通信,因为VPC-B已连接到本地通过直接连接?

假设这是针对具有约 50 个帐户的环境。

除了VPC-BVPC-A对等外,还需要对VPC-B进行哪些其他配置?使用共享 VPC 的最佳方式是什么?当共享 VPC 已经具有直连功能时,如何最好地组织直连连接?

4

1 回答 1

0

如果您使用 VPC 对等互连,则必须为每个 VPC 建立本地连接(VPN 和/或 Direct Connect)。VPC 中的资源无法使用对等 VPC 的混合连接到达本地(图 2)。

https://d1.awsstatic.com/whitepapers/building-a-scalable-and-secure-multi-vpc-aws-network-infrastructure.pdf

在此处输入图像描述

在此处输入图像描述

在此处输入图像描述

在此处输入图像描述

于 2020-06-24T01:03:19.073 回答