เรามีการเชื่อมต่อ VPN ในบริษัทจำนวนจำกัด ซึ่งจำกัดจำนวนสภาพแวดล้อมที่เราสามารถมีบน AWS เราต้องการเพิ่มสภาพแวดล้อมสำหรับทีมอื่นๆ แต่มีการเชื่อมต่อ VPN ไม่เพียงพอและเครือข่ายจะต้องเพิ่มความจุเพื่อสร้างการเชื่อมต่อเหล่านี้

มีวิธีบน AWS ในการสร้างสภาพแวดล้อมใหม่จากเทมเพลต cloudformation โดยไม่จำเป็นต้องเชื่อมต่อ VPN เข้าไปในอาคารหรือไม่ ฉันเคยเห็นเครื่องมือบางอย่างเช่น DirectConnect แต่ไม่แน่ใจว่าจะเป็นวิธีแก้ปัญหานี้หรือไม่

เราต้องการสร้างการเชื่อมต่อ VPN เพียงครั้งเดียวกับ AWS (เช่น VPC ที่มี VPC อื่น ๆ อยู่หลายตัวหรือไม่)

มีใครเคยทำสิ่งนี้มาก่อนหรือไม่? สามารถใช้คำแนะนำบางอย่างได้!

answer

แน่นอนว่า วิธีแก้ปัญหาคือสร้าง "Transit VPC" ตัวเดียว ซึ่งมีการตั้งค่าการเพียร์กับ VPC อื่นๆ ทั้งหมดของคุณ คุณเชื่อมต่อกับ VPC การส่งผ่านนี้หนึ่งครั้งผ่าน VPN จากนั้นจึงตั้งค่ากฎการกำหนดเส้นทางและไฟร์วอลล์ตามตำแหน่งที่คุณต้องการอนุญาตหรือจำกัดการรับส่งข้อมูล

ในความเป็นจริง AWS เอง blogged เกี่ยวกับเรื่องนี้เพียงไม่กี่เดือนที่ผ่านมา