[英]How to setup a VPN for 3 different VPC's in 3 different regions in different AWS accounts?
我想為3個不同的AWS賬戶創建VPN。 所有這三個帳戶都運行不同的應用程序,但對於同一客戶端,作為服務提供商,我們希望建立與這些環境的VPN連接,以便我們可以從場所訪問該環境。
我知道,Transit VPC可以在不同的區域和/或不同的帳戶中使用。 如果過境VPC是此要求的解決方案,您能否讓我知道我們如何將其集成到現有環境中?
如果沒有,我們該怎么做才能達到這一要求?
您有兩種選擇(我假設站點到站點始終在VPN上,而不是客戶端到站點):
1)設置直接連接。 三個AWS賬戶可以共享一個Direct Connect設置。 這是最好的解決方案,但價格昂貴。
2)從客戶站點設置三個VPN。 大多數企業級路由器都可以輕松處理此問題。 由於它使用Internet進行連接,因此價格便宜。
在所有情況下,請確保VPC沒有重疊的CIDR塊。
如果還需要VPC <-> VPC網絡,則為這些路由添加VPC對等。 VPC對等不具有傳遞性,因此您無法通過VPC(介於兩者之間)路由流量。 對於要相互聯網的每對VPC,您將需要在VPC對等連接上。 這可以很快成為蜘蛛網。
確保您與對路由器非常有經驗的人一起工作。 容易犯路由配置錯誤,該錯誤會通過VPN將Internet流量引導到AWS,並且需要向您收取Internet流量費用。
Terrraform:根據區域輸入變量在不同區域創建aws vpc
[英]Terrraform: create aws vpc in different regions based on region input variable
在 CloudFormation 中跨不同 AWS 賬戶添加 VPC 對等路由
[英]Adding VPC Peering Routes in CloudFormation across different AWS Accounts
可以在AWS中與子帳戶中的多個VPC共享VPN連接嗎?
[英]Possible to share VPN Connection in AWS with multiple VPC's in Sub Accounts?
如何每天將 2 個 s3 存儲桶與 2 個不同的 AWS 賬戶同步
[英]How to sync 2 s3 buckets, every day, with 2 different AWS accounts
如何衡量來自不同AWS區域的不同端點的響應時間?
[英]How to measure response time to different endpoints from different AWS regions?
AWS VPC 終端節點:私有 DNS 記錄之間有什么不同
[英]AWS VPC Endpoints: What's the different between the private DNS records
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
