我设置了两个 VPC,一个在悉尼,另一个在俄勒冈。
我从我的数据中心有一个到悉尼 VPC 的 VPN 连接。
我的悉尼 VPC 中存在一条路由规则,可以通过 VPN 实例将所有流量路由到俄勒冈子网。
在悉尼和俄勒冈 VPC 之间我有一个运行正常的 IPSEC 连接。(http://aws.amazon.com/articles/5472675506466066)。
我现在正尝试从数据中心通过悉尼 VPC 将流量路由到俄勒冈州的子网。虚拟专用网关无法将 VPN 连接的流量路由到俄勒冈州的子网。
有没有办法让虚拟专用网关将流量路由到不属于目标 VPC CIDR 的子网?
答案1
VPG 的目的是在 IPsec 商业路由器和 VPC 之间提供连接,以便客户可以轻松部署混合云数据中心。它不打算与其他 VPC 中的 VPG 一起使用。
亚马逊最近推出了VPC 对等连接对于同一区域的 VPC,所以我认为未来将支持多区域 VPC 对等连接。
同时,在 VPC 之间提供安全网络链接的最佳方式(IMHO)是在两个 VPC 中部署 VPN 实例,使用标准 VPN 软件(OpenVPN、L2TP/IPsec……)链接它们,然后修改路由表以通过这些实例重定向流量。