如何在不同 AWS 账户的 3 个不同区域为 3 个不同的 VPC 设置 VPN?
How to setup a VPN for 3 different VPC's in 3 different regions in different AWS accounts?
我想为 3 个不同的 AWS 账户创建一个 VPN。所有这 3 个帐户都是 运行 不同的应用程序,但对于同一个客户,作为服务提供商,我们希望建立到这些环境的 VPN 连接,以便我们可以从我们的场所访问环境。
我了解到 Transit VPC 可以跨地区 and/or 不同账户使用。如果中转 VPC 是满足此要求的解决方案,您能否告诉我我们如何将其集成到现有环境中?
如果不是,我们可以做些什么来达到这个要求?
你有两个选择(我假设站点到站点总是在 VPN 上而不是客户端到站点):
1) 设置直接连接。三个 AWS 账户可以共享一个 Direct Connect 设置。这是最好的解决方案,但价格昂贵。
2) 从客户站点设置三个 VPN。大多数企业 class 路由器可以轻松处理此问题。这更便宜,因为它使用 Internet 进行连接。
在所有情况下,请确保 VPC 没有重叠的 CIDR 块。
如果您还需要 VPC <-> VPC 网络,请为这些路由添加 VPC 对等互连。 VPC 对等互连不可传递,因此您无法通过 VPC(就在两者之间)路由流量。您需要为每对想要相互联网的 VPC 建立 VPC 对等连接。这很快就会变成蜘蛛网。
确保您与在路由器方面非常有经验的人一起工作。很容易犯路由配置错误,将 Internet 流量通过 VPN 定向到 AWS,您将需要为 Internet 流量付费。
我想为 3 个不同的 AWS 账户创建一个 VPN。所有这 3 个帐户都是 运行 不同的应用程序,但对于同一个客户,作为服务提供商,我们希望建立到这些环境的 VPN 连接,以便我们可以从我们的场所访问环境。
我了解到 Transit VPC 可以跨地区 and/or 不同账户使用。如果中转 VPC 是满足此要求的解决方案,您能否告诉我我们如何将其集成到现有环境中?
如果不是,我们可以做些什么来达到这个要求?
你有两个选择(我假设站点到站点总是在 VPN 上而不是客户端到站点):
1) 设置直接连接。三个 AWS 账户可以共享一个 Direct Connect 设置。这是最好的解决方案,但价格昂贵。
2) 从客户站点设置三个 VPN。大多数企业 class 路由器可以轻松处理此问题。这更便宜,因为它使用 Internet 进行连接。
在所有情况下,请确保 VPC 没有重叠的 CIDR 块。
如果您还需要 VPC <-> VPC 网络,请为这些路由添加 VPC 对等互连。 VPC 对等互连不可传递,因此您无法通过 VPC(就在两者之间)路由流量。您需要为每对想要相互联网的 VPC 建立 VPC 对等连接。这很快就会变成蜘蛛网。
确保您与在路由器方面非常有经验的人一起工作。很容易犯路由配置错误,将 Internet 流量通过 VPN 定向到 AWS,您将需要为 Internet 流量付费。