AWS：接受VPC对等连接请求

Question

我有几个pre-prod VPC用于dev, qa等。到目前为止，所有内容都通过CloudFormation + Lambda管理并且非常干净。

由于没有任何一个VPC互相交流，我可以通过一组模板启动和拆除环境，它是非常idempotent 。

现在我需要为环境之间的一些常见事物添加管理VPC。 我以前在UI中使用过VPC对等，并且易于管理。

但是我喜欢拆除和启动新环境的灵活性，特别是因为prod最终会变成blue/green 。

因此，为了避免使用UI，我考虑添加两个Lambda函数：

1. on the mngmt VPC, list all VPC's and if there's not an existing VPC peering connection with one, request it
2. on pre-prod VPC's poll for VPC connection peering requests and accept if from a trusted owner

通过这种方式，我可以拆除堆栈并重新启动它们，无需任何人工干预。

这是一个浪费的设计吗？ 有没有我预见到的问题？ 有什么更好的方法来实现这一目标？

Answer 1

AWS文档声明只有帐户所有者才能接受VPC对等连接。 您可以为每个帐户创建一个Lambda，然后使用DescribeVpcPeeringConnections检测挂起接受状态。 然后调用AcceptVpcPeeringConnection。 要创建VPC对等连接，请调用AcceptVpCPeeringConnection。

注意：我不喜欢投票设计。 在您的情况下，您需要不断轮询以检测新的对等连接请求。 更好的解决方案是在创建VPC之后通过脚本（程序）调用（或通过SNS触发）Lambda函数。

此链接指向API参考。 从这里，您可以选择页面底部将使用的语言。

AcceptVpcPeeringConnection