เรากำลังพยายามเชื่อมต่ออินสแตนซ์ AWS ของเรากับ Verizon Wireless ผ่าน VPN Verizon ต้องใช้ CSR 1000v (เทียบกับการเชื่อมต่อ VPN ที่จัดการโดย AWS) ขณะนี้ฉันมีการตั้งค่า VPC แยกกันสองชุด:

  • 10.0.0.0/16 สำหรับอุปกรณ์ CSR
  • 192.168.0.0/16 สำหรับเซิร์ฟเวอร์ของเรา

ฉันมีการเชื่อมต่อแบบเพียร์ระหว่าง VPC ทั้งสองที่มีตารางเส้นทางสำหรับเครือข่ายย่อยที่เหมาะสมซึ่งกำหนดค่าเพื่อกำหนดเส้นทางการรับส่งข้อมูลระหว่าง VPC ไปยังการเชื่อมต่อแบบเพียร์

ฉันยอมรับว่าลึกมากแล้ว แต่ฉันไม่รู้ว่าจะเพิ่มเส้นทางไปยังอุปกรณ์ CSR เพื่อกำหนดเส้นทางการรับส่งข้อมูลที่กำหนดไว้สำหรับเครือข่าย 192 ได้อย่างไร ฉันหาเพื่อนบ้านไม่เจอที่ฉันจะต้องสร้างเส้นทางคงที่และไม่สามารถหาวิธีกำหนดค่าบางอย่างเช่น BGP

สิ่งที่ฉันต้องการจะทำเป็นไปได้หรือไม่? ฉันชอบแนวคิดของการมีแอปพลิเคชันเซิร์ฟเวอร์ใน VPC แยกต่างหากจากเกตเวย์ VPN แต่ถ้านั่นเป็นไปไม่ได้ ฉันก็อยู่ได้โดยปราศจากมัน

answer

คุณสามารถใช้แนวทาง Transit VPC เพื่อกำหนดเส้นทางการรับส่งข้อมูลจาก VPC ทั้งสองได้ หมายเหตุ- Spoke VPC จะไม่เพียร์ซึ่งกันและกันเมื่อคุณใช้ VPC การส่งผ่าน

https://aws.amazon.com/answers/networking/aws-single-region-multi-vpc-connectivity/

ปรากฎว่าใช่นี่เป็นไปได้ อันที่จริง สิ่งเดียวที่คุณต้องทำคือกำหนดค่าเส้นทางเครือข่ายย่อยตามเส้นทางการรับส่งข้อมูลที่กำหนดไว้สำหรับการเชื่อมต่อแบบเพียร์ถึงการเชื่อมต่อแบบเพียร์ ฉันเพิ่งละเลยที่จะทำอย่างนั้น ซึ่งฉันคิดว่าเทียบเท่ากับ "มันเสียบอยู่หรือเปล่า"