我需要将 AWS VPC 与本地网络连接。由于 CIDR 范围有限,我需要在 Transit Gateway 和我的首选账户/VPC 架构之间进行选择。寻求建议。
- 我正在设计一个 AWS 环境来为一家大公司运行一些应用程序。
- 大公司有一个庞大的本地网络——如此之大(或分区严重)以至于他们只能保留 /25 CIDR 范围(128 个地址)
- 我的应用程序需要向本地网络上的系统发送/接收数据。
- 他们通常使用 Transit Gateway 在本地和 AWS VPC 之间进行连接。
- 出于管理/可维护性/合理性的原因,我想将我的应用程序的开发、暂存和生产版本分开到单独的帐户(或至少 VPC)中。每个环境都涉及许多不同的 AWS 组件。
问题:
- 如果提供的 CIDR 对于我的环境来说太小,是否可以使用某种 NAT 设置?
- 我了解 Transit Gateway 无法做到这一点。我们可以用什么代替?
- 是否值得使网络设置复杂化以实现开发/阶段/产品分离?