我在三个区域创建了 3 个 VPC,并在这 3 个区域之间配置了 VPC 对等连接,它运行良好,我可以通过私有 IP 从任何区域 ping 通所有服务器,我在“A”区域配置了 openvpn,我的目的是使用来自我家庭网络的单个 VPN 连接连接到所有 3 个区域的私有网络。但通过该 VPN,我只能连接到 VPC“A”区域中的实例,我如何通过一个 VPN 连接连接到所有 3 个区域的私有子网?
VPC A (172.16.0.0/16) 俄亥俄州、VPC B (172.32.0.0/16) 加利福尼亚州、VPB C (10.100.0.0/16) 爱尔兰、 这是我的 3 个 VPC。为了连接所有三个 VPC,我使用了 vpcpeering“A—>B,A—>C,B—>C”通过这种方式,我可以从任何区域内部连接我的所有三个区域网络,我可以 ping 所有三个区域之间的任何私有实例,到目前为止,它工作正常。现在,为了从我的家庭网络连接这三个区域的所有私有实例,我在 VPC A 中配置了 openvpn。但从这里我只能连接到 VPC A 内的私有实例,我无法连接到 VPC B 和 VPC C,我如何从我在 VPC A 中创建的 VPN 连接连接到所有区域中的所有实例。
答案1
这被称为传递对等,但不支持(https://docs.aws.amazon.com/vpc/latest/peering/invalid-peering-configurations.html#transitive-peering)。
为了使您的配置正常工作,您需要在每个 VPC(A --> B 和 A --> C)上运行一个 VPN(例如 OpenVPN)的实例,将 VPC A 扩展到 B 和 C。并且您的 VPN(从家里)到 VPC A 会将 VPC B 和 C 视为 VPC A 的“一部分”。