如何通过 GCP-AWS vpn 中的对等访问网络?
How to access a network though peering in GCP-AWS vpn?
我有以下拓扑:
具有 2 个 vpc 的 GCP:A 和 B。A 是 10.0.0.0/16,B 是 10.1.0.0/16。 A 与 B 有对等关系,因此 A 可以访问 B 但 B 不能访问 A。
带有 vpc C 的 AWS。
我想在 GCP 和 AWS 之间建立一个 VPN,这样我就可以从 C 访问 A 和 B。但是当我在 C 和 A 之间创建 VPN 隧道时,C 只能访问 A。C 如何通过在这种情况下使用 VPN?
VPC 对等不可传递。来自 GCP docs:
Only directly peered networks can communicate. Transitive peering is not supported.
AWS 中的 VPN 连接也是如此:
VPN will only route traffic to the VPC it is connected to and VPC peer connections are not ‘transitive’.
所以如果你在C和A之间有VPN,只有它们可以通信。从 C 到 B 没有可传递的连接。需要从 C 到 B 有第二个 VPN。
您可以使用自定义路由交换通过 VPN 到达 B。
参见 here
我有以下拓扑:
具有 2 个 vpc 的 GCP:A 和 B。A 是 10.0.0.0/16,B 是 10.1.0.0/16。 A 与 B 有对等关系,因此 A 可以访问 B 但 B 不能访问 A。
带有 vpc C 的 AWS。
我想在 GCP 和 AWS 之间建立一个 VPN,这样我就可以从 C 访问 A 和 B。但是当我在 C 和 A 之间创建 VPN 隧道时,C 只能访问 A。C 如何通过在这种情况下使用 VPN?
VPC 对等不可传递。来自 GCP docs:
Only directly peered networks can communicate. Transitive peering is not supported.
AWS 中的 VPN 连接也是如此:
VPN will only route traffic to the VPC it is connected to and VPC peer connections are not ‘transitive’.
所以如果你在C和A之间有VPN,只有它们可以通信。从 C 到 B 没有可传递的连接。需要从 C 到 B 有第二个 VPN。
您可以使用自定义路由交换通过 VPN 到达 B。 参见 here