大家早,
我们正在将所有服务器从数据中心迁移到 AWS。我了解到,我们需要从总部到 AWS 的站点到站点 VPN 来访问没有公共 IP 的服务器,但我已经有一段时间没有接触过网络了
问题是我们已经将 AWS VPC 设置为与当前数据中心相同的子网,因此我们需要应用某种形式的 NATing(至少在我们仍然连接到当前 DC 时)。
我们是否应该利用 AWS VPN 功能,或者部署虚拟 VPN 设备(例如 ASA)是否更容易?
我们会将 AWS 中的 NAT 源设置为公共 IP 吗?
总结一下:
总部 IP 范围 = 172.16.0.0/22 数据中心 IP 范围 = 192.168.4.0/24 AWS IP 范围 = 192.168.4.0/24
答案1
您将需要重新编号其中一个网络。这很不幸,但这是唯一合理的解决方案。是的,您可以拼凑一个黑客程序,为每一侧提供整个 /24 的 1:1 NAT 条目,但这是一个糟糕的解决方案,并且会导致后续问题。
最好的解决方案是接受有人搞砸了的事实,然后计划如何重新编号其中一个网络。然后,确保您维护主编号电子表格,以免再次发生这种情况。