Как настроить VPN для 3 разных VPC в 3 разных регионах в разных аккаунтах AWS?

Question

Я хотел создать VPN для 3 разных учетных записей AWS. Все эти 3 учетные записи работают в разных приложениях, но для одного и того же клиента, в качестве поставщика услуг, мы хотим настроить VPN-подключение к этим средам, чтобы мы могли получить доступ к среде из наших помещений.

Я узнал, что Transit VPC можно использовать в разных регионах и / или в разных учетных записях. Если транзит VPC является решением для этого требования, не могли бы вы дать мне знать, как мы интегрируем его в существующую среду?

Если нет, то что мы можем сделать, чтобы выполнить это требование?

Answer 1

У вас есть два варианта (я предполагаю, что сайт-сайт всегда в VPN, а не клиент-сайт):

1) Настройка прямого подключения. Три учетные записи AWS могут использовать одну настройку Direct Connect. Это лучшее решение, но оно дорогое.

2) Настройте три VPN с сайта клиента. Большинство маршрутизаторов корпоративного класса могут с этим легко справиться. Это дешевле, поскольку он использует Интернет для подключения.

Во всех случаях убедитесь, что у VPC нет перекрывающихся блоков CIDR.

Если вам также требуется сеть VPC <-> VPC, добавьте пиринг VPC для этих маршрутов. Пиринг VPC не транзитивен, поэтому вы не можете маршрутизировать трафик через VPC (только между ними). Вам понадобится пиринговое соединение VPC для каждой пары VPC, которые хотят соединиться друг с другом. Это может быстро стать паутиной.

Убедитесь, что вы работаете с кем-то, кто имеет большой опыт работы с маршрутизаторами. Легко сделать ошибки конфигурации маршрутизации, которые направят интернет-трафик через VPN в AWS, и вам будет выставлен счет за интернет-трафик.