我想为3个不同的AWS账户创建VPN。所有这三个帐户都运行不同的应用程序,但对于同一客户端,作为服务提供商,我们希望建立与这些环境的VPN连接,以便我们可以从场所访问该环境。
我了解到Transit VPC可以在不同地区和/或不同帐户中使用。如果过境VPC是此要求的解决方案,您能否让我知道我们如何将其集成到现有环境中?
如果不能,我们该怎么做才能达到这一要求?
答案 0 :(得分:0)
您有两种选择(我假设站点到站点始终在VPN上,而不是客户端到站点):
1)设置直接连接。三个AWS账户可以共享一个Direct Connect设置。这是最好的解决方案,但价格昂贵。
2)从客户站点设置三个VPN。大多数企业级路由器都可以轻松处理此问题。由于它使用Internet进行连接,因此价格便宜。
在所有情况下,请确保VPC上没有重叠的CIDR块。
如果您还需要VPC,则<-> VPC网络为这些路由添加VPC对等。 VPC对等不具有传递性,因此您无法通过VPC(介于两者之间)路由流量。对于要相互联网的每对VPC,您将需要在VPC对等连接上。这可以很快成为蜘蛛网。
请确保您与对路由器非常有经验的人一起工作。很容易犯错误的路由配置错误,该错误会通过VPN将Internet流量引导到AWS,并向您收取Internet流量费用。