【发布时间】:2019-11-02 11:49:57
【问题描述】:
我是 aws 新手,遇到了一个问题。
我总结一下,我有几个通过 VPN 的 VLAN,我希望某些 VLAN(方案中的红色)可以通过直接连接而不是通过 VPN 访问。我该怎么做?
我已经尝试添加一个新的路由表,并且所需的 VLAN 是通过 DX 路由的。但是我只能选择vgw,igw。
如何将 Direct Connect 网关连接到 VPC?我需要中转网关吗?
谢谢
【问题讨论】:
【发布时间】:2019-11-02 11:49:57
【问题描述】:
这里有几个选项。
首先,您可以使用终止于 VPC 的直接连接来创建私有虚拟接口。这会在您的直接连接和 VPC 之间创建直接连接。您可以为每个 VPC 创建一个,也可以拥有多个,或者您可以执行一些类似中转网关的操作。
另一种方法是配置公共虚拟接口。公共 VIF 在您和任何公共 AWS IP 之间创建一条直接路由(需要注意 BGP 对等方,即您可以限制某些 BGP 对等方,例如北美)。因为您已经有 VPN(在公共 AWS IP 上终止),所以公共 VIF 将允许您通过直接连接使用您的 VPN 进行路由。它的性能不如私有 VIF,但会通过 Direct Connect 为您提供 VPN。
【讨论】:
-
您好,感谢您的快速回复,我想我是在颠倒过来。这是否意味着我必须创建 2 个虚拟接口(公共和私有)? . 1 个与我的客户 ASN 和 Direct Connect 网关的 BGP 对等体,以及 Directo Connect 网关和 VPC 之间的其他 BGP 对等体?
-
这取决于您要完成的工作。您是否需要通过直接连接使用 VPN?或者您可以直接利用 Direct Connect 到 VPC?
-
我想直接利用直连到VPC,通过直连而不是VPN连接到达Vlan10 10.32.10.0 /24、Vlan12 10.32.12.0/24和Vlan14 10.32.14.0/24
-
在这种情况下,您可以使用每个 vpc 的私有虚拟接口。作为替代方案,您可以使用中转网关连接多个 vpc。根据您的需求,transit gateway 将更具可扩展性。