Как получить доступ к сети через пиринг в GCP- AWS vpn?

Question

У меня следующая топология:

• GCP с 2 виртуальными ПК: A и B. A - 10.0.0.0/16, а B - 10.1.0.0/16. A имеет пиринг с B, поэтому A может получить доступ к B, но B не может получить доступ к A.

• AWS с vp c C.

Я хочу создать VPN между GCP и AWS, чтобы из C я мог получить доступ к A и B. Но когда я создал VPN-туннель между C и A, C мог бы только доступ A. Как C может получить доступ к B через VPN в этом случае?

Answer 1

VP C пиринги не транзитивны . Из GCP docs :

Только одноранговые сети могут взаимодействовать. Транзитивный пиринг не поддерживается .

То же самое для VPN-подключения в AWS:

VPN будет маршрутизировать трафик c только на VP C он подключен и VP C одноранговые соединения не являются «транзитивными» .

Итак, если у вас есть VPN между C и A, только они могут общаться. Нет транзитивного соединения от C до B. Требуется второй VPN от C до B.

Answer 2

Вы можете связаться с B через VPN, используя обмен пользовательскими маршрутами. См. здесь