标签: amazon-web-services google-cloud-platform amazon-vpc google-vpc google-cloud-vpn
我具有以下拓扑:
GCP:A和B。A为10.0.0.0/16,B为10.1.0.0/16。 A与B对等,因此A可以访问B,但B无法访问A。
具有vpc C的AWS。
我想在GCP和AWS之间建立一个VPN,以便CI可以访问A和B。但是,当我在C和A之间创建VPN隧道时,C只能访问A。C如何通过VPN中的VPN访问B。这种情况下?
答案 0 :(得分:2)
VPC对等是不可传递的。来自GCP docs:
仅直接对等网络可以通信。 不支持传递对等。
AWS中的VPN连接也是如此:
VPN只会将流量路由到与其连接的VPC ,并且 VPC对等连接不是“可传递的” 。
因此,如果您在C和A之间拥有VPN,则只有它们可以通信。从C到B没有传递连接。需要从C到B有第二个VPN。
答案 1 :(得分:0)
您可以使用自定义路由交换通过VPN到达B。 参见here