AWS Transit Gateway

Question

У нас есть 1 среда с большим количеством сервисов на 1 аккаунт Amazon.Мы используем шлюзы NAT, и наши экземпляры ec2 имеют частный ip (10.0.0.0/16).

Вопросы: если мы будем использовать транзитный шлюз, возможно ли создать новую учетную запись aws, подключите 2 учетные записи через транзитный шлюз имаршрутизировать трафик со второго аккаунта через наши шлюзы NAT?

Answer 1

Да, как Лысая Обезьяна.Стресс на «вручную» нужно добавлять и поддерживать ваши маршруты VPC с TGW.(Я пока не могу комментировать в StackOverflow, поэтому не могу просто добавить его к вышесказанному. Тем не менее, я лучше выгляжу шимпанзе, чем лысая обезьяна :-D).

Answer 2

Да, мы настраиваем нечто подобное с помощью нашей зоны приземления AWS.Если вы делаете это с нуля, вам придется использовать AWS Resource Access Manager для совместного использования транзитного шлюза либо непосредственно с другой учетной записью AWS, либо, если вы находитесь в ORG, со всей вашей ORG.Тогда это просто вопрос создания соответствующих ассоциаций и таблиц маршрутизации.

Answer 3

Да.Это один из поддерживаемых вариантов использования.Обратите внимание, что вам придется добавить в таблицу префиксов TGW VPC маршрутную таблицу, чтобы трафик мог вернуться в транзитный шлюз при возврате из Интернета.