由于我的客户目前的架构,我有一个复杂的网络要求。
将简化如下。
假设我有3个AWS VPC。
VPC 1
CIDR : 10.0.0.0/16
* I have a private ALB here. (xxx.elb.amazonaws.com)
* peering connection to the VPC 2
* No internet gateway
VPC 2
CIDR : 192.168.0.0/16
* peering connection to the VPC 1
* No internet gateway
VPC 3
CIDR : 20.30.0.0/16
* peering connection to the VPC 2
* No internet gateway
我根本无法修改VPC 3网络(ROUTE TABLEs等)。
我想要做的是允许VPC3访问VPC1的私有ALB。
VPC 3会将任何流量路由到192.168.0.0/16到VPC2。
这就是我对VPC3的了解。
我可以对VPC1和VPC2进行任何修改(创建路由表,创建NAT网关等)。
如何从VPC 3连接到xxx.elb.amazonaws.com,只转发192.168.x.x流量到VPC2。
在简单的工作中,VPC2将一些VPC2地址转发给VPC1的私有ALB
例如:如果VPC 3的实例访问192.168.something,则应指向xxx.elb.amazonaws.com。