Мы наблюдаем за другим VPC, которым мы не управляем. В идеале мы хотели бы использовать это VPN-соединение VPC обратно в сеть, отличную от AWS (установка другой VPN невозможна). Есть ли способ маршрутизации трафика через эту VPN без настройки каких-либо дополнительных приложений в одноранговом VPC?
Использование VPN-подключения другого VPC
Ответы (1)
Это не входит в структуру пиринга VPC.
Пример: маршрутизация от границы к границе через соединение VPN или соединение AWS Direct Connect
У вас есть пиринговое соединение VPC между VPC A и VPC B (pcx-aaaabbbb). VPC A также имеет VPN-подключение или подключение AWS Direct Connect к корпоративной сети. Маршрутизация от края до края не поддерживается; вы не можете использовать VPC A для расширения пиринговых отношений между VPC B и корпоративной сетью. Например, трафик из корпоративной сети не может напрямую получить доступ к VPC B с помощью VPN-подключения или подключения AWS Direct Connect к VPC A.
https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html
Если вы попытаетесь выполнить такую конфигурацию, вы обнаружите, что на самом деле в VPC A нет таблицы маршрутов, по которой будет следовать входящий трафик по VPN, чтобы позволить ему получить доступ к VPC B. Только экземпляры и службы на основе экземпляров ( например, RDS) в подсетях внутри VPC можно получить доступ через аппаратное VPN-соединение VPC.
Для типичного решения требуются прокси-серверы, работающие на экземплярах EC2 в VPC A.
В зависимости от специфики того, что вы пытаетесь сделать, и при условии, что он ограничен HTTP / HTTPS, можно также использовать Application Load Balancer в несколько нетрадиционной конфигурации, но ни Classic, ни Network Load Balancers не предлагают никаких полезных опций. в сквозных сценариях.
person
Michael - sqlbot
schedule
28.02.2018
