我们可以创建一个单独的 VPC 来继承当前 VPC 的设置/VPN 吗?
我们想在当前的 172.16.0.0/16 范围内创建一个 172.16.4.0/22,但是当我创建一个具有 172.16.4.0/22 CIDR 的新 VPC 时,它没有 VPN 连接或到网络其余部分的正确路由。
我们是否必须为创建的每个 VPC 设置单独的 VPN 和网关?
答案1
它没有 VPN 连接或到网络其余部分的正确路由。
从新的 VPC 的角度来看,不存在“网络的其余部分”。
VPC 完全独立,即使在同一个 AWS 账户和同一个区域也是如此。我不确定额外的 VPC 是否是您想要的。
VPC 并非旨在成为彼此的子集。它们旨在彼此独立和隔离,但您可以选择将它们对等连接。但正常的应用是用于隔离。
如果您确实打算跨越两个 VPC 之间的边界进行通信(不使用 Internet),那么您必须对等连接这两个 VPC……并且为了对等连接这两个 VPC,它们必须具有完全不重叠的 CIDR 块。
此外,即使对等,对等连接之间唯一可以发生的通信是实例到实例。VPC(即使对等)也不能共享网关或私有连接,包括 Internet 网关、客户 (VPN) 网关、NAT 网关、AWS 直接连接、VPC 端点或 ClassicLink。
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html