AWS：接受VPC對等連接請求

Question

我有幾個pre-prod VPC用於dev, qa等。到目前為止，所有內容都通過CloudFormation + Lambda管理並且非常干凈。

由於沒有任何一個VPC互相交流，我可以通過一組模板啟動和拆除環境，它是非常idempotent 。

現在我需要為環境之間的一些常見事物添加管理VPC。 我以前在UI中使用過VPC對等，並且易於管理。

但是我喜歡拆除和啟動新環境的靈活性，特別是因為prod最終會變成blue/green 。

因此，為了避免使用UI，我考慮添加兩個Lambda函數：

1. on the mngmt VPC, list all VPC's and if there's not an existing VPC peering connection with one, request it
2. on pre-prod VPC's poll for VPC connection peering requests and accept if from a trusted owner

通過這種方式，我可以拆除堆棧並重新啟動它們，無需任何人工干預。

這是一個浪費的設計嗎？ 有沒有我預見到的問題？ 有什么更好的方法來實現這一目標？

Answer 1

AWS文檔聲明只有帳戶所有者才能接受VPC對等連接。 您可以為每個帳戶創建一個Lambda，然后使用DescribeVpcPeeringConnections檢測掛起接受狀態。 然后調用AcceptVpcPeeringConnection。 要創建VPC對等連接，請調用AcceptVpCPeeringConnection。

注意：我不喜歡投票設計。 在您的情況下，您需要不斷輪詢以檢測新的對等連接請求。 更好的解決方案是在創建VPC之后通過腳本（程序）調用（或通過SNS觸發）Lambda函數。

此鏈接指向API參考。 從這里，您可以選擇頁面底部將使用的語言。

AcceptVpcPeeringConnection