Amazon-Vpc
我們能否創建一個單獨的 VPC 來繼承目前 VPC 的設置/VPN?
我們能否創建一個單獨的 VPC 來繼承目前 VPC 的設置/VPN?
我們想在我們目前的 172.16.0.0/16 範圍內創建一個 172.16.4.0/22,但是當我創建一個具有 172.16.4.0/22 CIDR 的新 VPC 時,它沒有 VPN 連接或正確路由到網路的其餘部分。
我們是否必須為我們創建的每個 VPC 設置單獨的 VPN 和網關?
它沒有 VPN 連接或到網路其餘部分的正確路由。
從新 VPC 的角度來看,沒有“網路的其餘部分”。
VPC 彼此完全獨立,即使在同一個 AWS 賬戶和同一個區域中也是如此。我不確定您正在尋找一個額外的 VPC。
VPC 不打算成為彼此的子集。它們旨在彼此分離和隔離,但您可以選擇對等它們。但正常的應用是為了隔離。
如果您確實打算跨兩個 VPC 之間的邊界進行通信(不使用 Internet),則必須與 VPC 對等……為了對等,它們必須具有完全不重疊的 CIDR 塊。
此外,即使是對等的,唯一可以跨對等連接發生的通信是實例到實例。VPC——即使是對等的——也不能共享網關或私有連接,包括網際網路網關、客戶 (VPN) 網關、NAT 網關、AWS 直接連接、VPC 終端節點或 ClassicLink。
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html