我在两个不同的AWS区域中运行了2个Kubernetes集群。我正在寻找一些解决方案,以便在两个不同区域的两个VPC之间建立连接。
我听说过AWS VPN连接,但不确定它是否适用于不同地区的VPC?此外,如果它工作,那么我应该在哪里放置客户网关以及放置虚拟专用网关的位置?
有没有办法实现这个目标?
答案 0 :(得分:3)
截至2017年11月29日,跨区域VPC Peering可在AWS US East(弗吉尼亚北部),美国东部(俄亥俄州),美国西部(俄勒冈州)和欧盟(爱尔兰)获得,并将很快支持其他地区。< / p>
更新2018-03-23
截至2018年2月20日,美国西部(加利福尼亚州北部),欧盟(伦敦),欧盟(巴黎),亚太地区(孟买),亚太地区(悉尼),亚太地区(新加坡)均可提供区域间VPC Peering ,亚太地区(东京),加拿大(中部)和南美洲(圣保罗)地区以及AWS US East(北弗吉尼亚州),美国东部(俄亥俄州),AWS EU(爱尔兰),美国西部(俄勒冈州)地区。 / p>
答案 1 :(得分:1)
很好的问题,我认为AWS的很多客户都需要区域对等功能。目前,此功能不是AWS的本机托管服务。但是,您可以自己实现它。 Rackspace提供了有关如何入门的良好指南:How To Build Fault Tolerant Cross-Region AWS Virtual Private Cloud Communication
你基本上有三个选择:
软件:使用类似openswan的东西来连接VPC-Region A和VPC-Region B之间的ipsec隧道。这在此AWS文档中进行了解释:Connecting Multiple VPCs with EC2 Instances (IPSec) < / p>
硬件:在这种情况下,您自己的数据中心内的硬件路由器会在VPC-Region A中维护一个到VGW的ipsec隧道,并在第二个ipsec隧道中维护到VGW VPC-Region B. VGW是一个虚拟专用网关,基本上是连接AWS侧的vpn集中器。 Customer Gateway将是您自己的数据中心中的路由器。
组合:以上两种方法的组合,您可以在VPC-Region A中运行Sophos UTM(或类似软件)的实例通过ipsec隧道连接到VGW VPC-Region B.这在AWS文档中解释:Connecting multiple VPCs with Astaro Security Gateway
AZ内部VPC对等要提供有关在AWS中作为托管服务提供什么类型的VPC对等的其他说明,您还应该了解AZ内部VPC对等。在AWS中,可用区是一组独立的容错基础结构(可能是物理上不同的数据中心,也可能是具有不同实用程序连接,发电机组,路由器等的数据大厅)。 AZs分为不同的区域。如果您的用例适合区域内VPC,则可以利用VPC对等,这是一项AWS托管服务。请参阅文档:VPC Peering
答案 2 :(得分:-1)
AWS默认情况下不允许您对两个不同的区域VPC进行对等。因此,您可以通过创建IPSEC隧道来实现此目的。
有关如何设置隧道的详细信息,请参阅此文章:Connecting Multiple VPCs with EC2 Instances (IPSec)