我想为 3 个不同的 AWS 账户创建一个 VPN。所有这 3 个帐户都运行不同的应用程序,但对于同一个客户端,作为服务提供商,我们希望设置与这些环境的 VPN 连接,以便我们可以从我们的本地访问环境。
我开始知道中转 VPC 可以跨不同区域和/或不同账户使用。如果传输 VPC 是满足此要求的解决方案,您能否告诉我我们如何将其集成到现有环境中?
如果没有,我们能做些什么来实现这一要求?
您有两种选择(我假设站点到站点始终在VPN上而不是客户端到站点(:
1( 设置直接连接。这三个 AWS 账户可以共享一个直接连接设置。这是最好的解决方案,但价格昂贵。
2( 从客户站点设置三个 VPN。大多数企业级路由器都可以轻松处理此问题。这更便宜,因为它使用互联网进行连接。
在所有情况下,请确保 VPC 没有重叠的 CIDR 块。
如果您还需要 VPC <-> VPC 网络,请为这些路由添加 VPC 对等连接。VPC 对等连接不是可传递的,因此您无法通过 VPC 路由流量(仅在两者之间(。对于要相互联网的每对 VPC,您将需要 VPC 对等连接。这很快就会变成蜘蛛网。
确保您与对路由器非常有经验的人合作。很容易犯路由配置错误,将互联网流量通过 VPN 定向到 AWS,您需要支付互联网流量费用。