VPN访问多个VPC
VPN to access multiple VPC
我的云提供商中有 VPC A 和 VPC B,它们之间有一个 VPC 对等互连,因此一个中的主机可以访问另一个。
我已经在 VPC A 中创建了一个 VPN,让我可以访问它,但我也希望能够访问 VPC B,而无需设置另一个 VPN,有没有办法让我做到这一点?
我已经开始使用 OpenVPN 访问服务器,但我想我正在转向 Swan 或 OpenConnect,因为我现在不想拥有初始成本。
我对网络不是很有经验,所以非常欢迎建议。
你可以这样做,我们在下一页中对此进行了解释:How can I access resources in a peered VPC over Client VPN?
要通过客户端 VPN 提供对对等 VPC 中资源的访问权限,我们需要执行以下操作:
- Create a VPC peering connection between the VPCs.
- 测试VPC 对等连接。确认两个 VPC 中的实例可以像在同一网络中一样进行通信。
- Create a Client VPN endpoint 与目标 VPC 在同一区域。
- Associate the subnet 您之前使用在步骤 3 中创建的客户端 VPN 终端节点标识的。
- Add an authorization rule 授予客户端访问目标 VPC 的权限。对于要启用的目标网络,输入 VPC 的 IPv4 CIDR 范围。
- Add an endpoint route 将流量定向到对等 VPC。对于 Route destination,输入对等 VPC 的 IPv4 CIDR 范围。对于目标 VPC 子网 ID,select 您与客户端 VPN 终端节点关联的子网。
- Add an authorization rule 授予客户端访问对等 VPC 的权限。对于目标网络,输入对等 VPC 的 IPv4 CIDR 范围。
- 为您在两个 VPC 中的资源的安全组添加规则。使用此规则允许来自在步骤 4 中应用于子网关联的安全组的流量。然后,确认两个 VPC 中的网络访问控制列表 (ACL) 允许目标 VPC 和对等 VPC 之间的流量。
我的云提供商中有 VPC A 和 VPC B,它们之间有一个 VPC 对等互连,因此一个中的主机可以访问另一个。
我已经在 VPC A 中创建了一个 VPN,让我可以访问它,但我也希望能够访问 VPC B,而无需设置另一个 VPN,有没有办法让我做到这一点?
我已经开始使用 OpenVPN 访问服务器,但我想我正在转向 Swan 或 OpenConnect,因为我现在不想拥有初始成本。
我对网络不是很有经验,所以非常欢迎建议。
你可以这样做,我们在下一页中对此进行了解释:How can I access resources in a peered VPC over Client VPN?
要通过客户端 VPN 提供对对等 VPC 中资源的访问权限,我们需要执行以下操作:
- Create a VPC peering connection between the VPCs.
- 测试VPC 对等连接。确认两个 VPC 中的实例可以像在同一网络中一样进行通信。
- Create a Client VPN endpoint 与目标 VPC 在同一区域。
- Associate the subnet 您之前使用在步骤 3 中创建的客户端 VPN 终端节点标识的。
- Add an authorization rule 授予客户端访问目标 VPC 的权限。对于要启用的目标网络,输入 VPC 的 IPv4 CIDR 范围。
- Add an endpoint route 将流量定向到对等 VPC。对于 Route destination,输入对等 VPC 的 IPv4 CIDR 范围。对于目标 VPC 子网 ID,select 您与客户端 VPN 终端节点关联的子网。
- Add an authorization rule 授予客户端访问对等 VPC 的权限。对于目标网络,输入对等 VPC 的 IPv4 CIDR 范围。
- 为您在两个 VPC 中的资源的安全组添加规则。使用此规则允许来自在步骤 4 中应用于子网关联的安全组的流量。然后,确认两个 VPC 中的网络访问控制列表 (ACL) 允许目标 VPC 和对等 VPC 之间的流量。