从办公室到多个帐户的 vpn 对等互连的最佳实践
Best practice for vpn peering from office to multiple accounts
我正在寻求一些关于设置我的网络和 VPN 对等互连的一般指导。
基本上,我想设置从我的办公室到 aws 的连接,但我想知道多个 aws 帐户的最佳做法是什么?
- 我应该将办公室的 vpn 对等点设置到一个帐户子网,然后从该子网对等到另一个帐户,还是
- 我是否应该将个人 vpn 对等点设置为来自办公室的 both/all 个帐户
在这种情况下,我只是在追寻网络设计的正常最佳实践。
您可以在帐户及其各自的 VPC 之间启用 VPC 对等连接,但 VPC 对等连接不可传递,这意味着它们不会转发数据包。这意味着如果您使用 VPN 连接到 VPC-A 并且 VPC-A 与 VPC-B 对等,则您的 VPN 流量将不会通过 VPC-A 转发到 VPC-B。因此,这消除了 VPC 对等连接作为一个选项。
最好的解决方案是创建一个从您的办公室到您需要连接的每个 account/VPC 的站点到站点 VPN。如果您需要公司范围的路由,我建议您研究软件解决方案,例如 OpenSwan 或 Windows 服务器路由和远程访问。 AWS 还列出了许多运行良好的硬件路由器。如果只有个人需要访问权限,那么 OpenVPN(桌面到 AWS)是一个不错的选择。
请记住,启用站点到站点路由会产生费用。您将需要 AWS VGW 或 EC2 实例 运行 VPN 软件。这意味着每天 24 小时每小时的费用。 VGW 是每小时 0.05 美元(对于大多数地区)。小型实例的 EC2 实例每小时大约需要 0.05 美元。 VGW 是更好的选择,但您会受到支持连接到 VGW 的硬件/软件类型及其设置复杂性的限制。但是,VGW 允许您使用一个 VPN 连接路由到多个 VPC。
对于更复杂的配置/非常高的带宽,AWS 和思科在思科 CSR 上进行了合作。这是具有高端成本的高端解决方案。还有直接连接以获得最佳解决方案。
您的最终选择将取决于成本、软件与硬件解决方案、站点到站点或客户端到站点、始终保持路由或在需要路由时连接。
现在可以 link 多个 VPC 和您的 VPN 连接与 Transit Gateway。
因此您可以使用您的 vpn 连接到 TGW,然后连接到任何 VPC-A 或 VPC-B。
https://aws.amazon.com/transit-gateway/
我正在寻求一些关于设置我的网络和 VPN 对等互连的一般指导。
基本上,我想设置从我的办公室到 aws 的连接,但我想知道多个 aws 帐户的最佳做法是什么?
- 我应该将办公室的 vpn 对等点设置到一个帐户子网,然后从该子网对等到另一个帐户,还是
- 我是否应该将个人 vpn 对等点设置为来自办公室的 both/all 个帐户
在这种情况下,我只是在追寻网络设计的正常最佳实践。
您可以在帐户及其各自的 VPC 之间启用 VPC 对等连接,但 VPC 对等连接不可传递,这意味着它们不会转发数据包。这意味着如果您使用 VPN 连接到 VPC-A 并且 VPC-A 与 VPC-B 对等,则您的 VPN 流量将不会通过 VPC-A 转发到 VPC-B。因此,这消除了 VPC 对等连接作为一个选项。
最好的解决方案是创建一个从您的办公室到您需要连接的每个 account/VPC 的站点到站点 VPN。如果您需要公司范围的路由,我建议您研究软件解决方案,例如 OpenSwan 或 Windows 服务器路由和远程访问。 AWS 还列出了许多运行良好的硬件路由器。如果只有个人需要访问权限,那么 OpenVPN(桌面到 AWS)是一个不错的选择。
请记住,启用站点到站点路由会产生费用。您将需要 AWS VGW 或 EC2 实例 运行 VPN 软件。这意味着每天 24 小时每小时的费用。 VGW 是每小时 0.05 美元(对于大多数地区)。小型实例的 EC2 实例每小时大约需要 0.05 美元。 VGW 是更好的选择,但您会受到支持连接到 VGW 的硬件/软件类型及其设置复杂性的限制。但是,VGW 允许您使用一个 VPN 连接路由到多个 VPC。
对于更复杂的配置/非常高的带宽,AWS 和思科在思科 CSR 上进行了合作。这是具有高端成本的高端解决方案。还有直接连接以获得最佳解决方案。
您的最终选择将取决于成本、软件与硬件解决方案、站点到站点或客户端到站点、始终保持路由或在需要路由时连接。
现在可以 link 多个 VPC 和您的 VPN 连接与 Transit Gateway。 因此您可以使用您的 vpn 连接到 TGW,然后连接到任何 VPC-A 或 VPC-B。 https://aws.amazon.com/transit-gateway/