AWS 多 VPC VPN 共享可能性

【问题标题】:AWS Multi VPC VPN Sharing PossibilityAWS 多 VPC VPN 共享可能性
【发布时间】:2019-01-10 06:28:31
【问题描述】:

我在 AWS 中有 2 个帐户。两个帐户都创建了 1 个自定义 VPC。

账户 A = VPC A
账户 B = VPC B

VPC 对等互连在账户 A (VPC A) 和账户 B (VPC B) 之间完成。两者之间的所有资源都可以通过对等连接访问。

问题是:
到客户的 VPN 是从账户 A (VPC A) 建立的。我在账户 B (VPC B) 中的资源很少,也需要访问客户的 VPN。

是否有任何黑客或解决方案可以实现这一目标?或者我只需要从账户 B (VPC B) 购买新的 VPN 吗?我相信应该有一些解决方法?

【问题讨论】:

  • 您可以在 VPC A 中拥有一个资源,并通过它访问 VPC B 的资源,因为您是对等的,它将允许。
  • VPC A 和 VPC B 已经可以通过 Peering 通信,但我希望 VPC B 资源通过 VPC A 的 VPN 连接与客户的 VPN 通信。这可能吗?我没有得到你?

标签: amazon-web-services vpn


【解决方案1】:

VPC 对等 does not support 边缘到边缘传输流量。无法通过 VPC 对等连接访问任何网关服务,包括 VPC 硬件 VPN 连接和 Direct Connect。

您的场景需要或者到每个 VPC 的单独 VPN 连接 VPN 连接需要移动到 AWS Transit Gateway,这允许该 VPN 连接可以访问也连接到 Transit Gateway 的 VPC。

根据当前定价,在这种情况下,第二个 VPN 连接似乎更具成本效益,因为 Transit Gateway 对 VPC 之间的连接收取费用,并收取每 GB 的传输费用。

【讨论】:

    猜你喜欢
    • 2018-02-15
    • 1970-01-01
    • 2018-06-16
    • 1970-01-01
    • 2018-09-27
    • 2016-06-01
    • 2023-02-24
    • 2019-04-04
    • 2017-05-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode