我已经看到了使用 AMI 将两个区域连接成私有网络的方法,但没有办法通过 VPC 或 DirectConnect 来实现这一点。
目前我们有:
- eu-west-1(11 台服务器)位于 172.16.0.0/16
- ap-southeast-2(当前有 1 个服务器)位于 172.31.0.0/16
我本以为 AWS 已经准备好了某种方法来连接各个区域,但昨天从 Google 上搜索到的大量信息中,我只找到了使用 Linux 系统来路由流量的方法。如果这是唯一的方法,我对此表示同意,但我内心深处认为一定还有其他更简单的方法?
问候
利亚姆
答案1
您实际上并没有忽略任何东西。没有内置方法可以将跨区域的 VPC 连接在一起。
至少现在还没有。
另一个选择是……如果您有一个物理数据中心和合适的 VPN 设备,您可以使用 VPC 的硬件 VPN 功能从每个区域建立到该中央设备的隧道,然后通过该设备发夹流量,通过互联网上的背靠背隧道以中心辐射的方式在外部将各个区域互连。
它可能比使用实例更简单,因为 AWS 端可用区域之间的冗余和路由传播完全由 VPC 基础设施处理,但在传输、延迟方面有成本,并且是潜在的单点故障。