我们正在尝试通过 VPN 将我们的 AWS 实例与 Verizon Wireless 连接起来。Verizon 要求使用 CSR 1000v(而不是 AWS 管理的 VPN 连接)。我目前有两个单独的 VPC 设置:
- 10.0.0.0/16 用于 CSR 设备
- 192.168.0.0/16 用于我们的服务器
我在两个 VPC 之间建立了对等连接,并配置了相应子网的路由表,以将 VPC 之间的流量路由到对等连接。
我承认自己能力有限,但我不知道如何向 CSR 设备添加路由,以路由发往 192 网络的流量。我找不到创建静态路由所需的邻居,也不知道如何配置 BGP 之类的东西。
我想要做的事情可以实现吗?我喜欢将应用服务器放在与 VPN 网关不同的 VPC 中的想法,但如果这不可能,我也可以不用它。
答案1
您最好使用 Transit VPC 方法来路由来自两个 VPC 的流量。注意:当您使用中转 VPC 时,Spoke VPC 不会相互对等。
https://aws.amazon.com/answers/networking/aws-single-region-multi-vpc-connectivity/
答案2
事实证明,这是可能的。事实上,您唯一需要做的就是相应地配置子网路由,以将发往对等点的流量路由到对等连接。我只是忽略了这一点,我想这相当于“它插上了吗?”