我希望找到一种在AWS中2个VPC之间进行通信的方法,而无需使用与某个公司(AWS外部)的VPN连接 - 这样流量就不会通过公司的网关。或者,简单地说,从另一个VPC(在AWS中)访问VPC中的EC2实例而不离开亚马逊网络(不在互联网上,甚至不加密)。
基本上我想做的是让一个VPC充当“代理”(让我们称之为PROX)和一个充当“目标”(称为TARG)。现在我想通过VPC将公司连接到PROX,并在PROX内部将请求连接到TARG。这可以实现吗?我会选择一个传统的公私私人单一VPC,但我被要求调查之前描述的“架构”。
答案 0 :(得分:2)
在每个VPC中使用两台Linux机器作为VPN GW。 在它们之间配置IPsec VPN。
这就是你所需要的一切
答案 1 :(得分:1)
这是不可能的。您必须在两个VPC之间使用VPN连接。您可以使用这对IPSec网关相对轻松地直接连接它们。这是跨区域交叉连接VPC的推荐方法。