Networking
用於 AWS 中本地連接的服務 VPC
我正在嘗試在 aws 中創建一個“服務 vpc”。該 vpc 將通過 ipsec VPN 連接到我們辦公室的 ASA 防火牆,並且還將連接到其他 10 個 vpc。
“Vpc 對等”不支持通過可傳遞 vpc 的邊緣到邊緣路由(aws 文件),因此唯一的選擇是對所有 10 個 vpc 使用 ipsec VPN(下面的連結)。但根據 aws docs - aws vpc 無法啟動 ipsec 隧道,而只能接受一個。
如何通過傳遞 vpc 為我的 10 個 vpc 提供對我辦公室的訪問權限?
答案是使用Transit VPC,這是 AWS 的一個相對較新的功能。該部落格文章包含指向各種有用資源的連結。