我正在尝试在 aws 中创建一个“服务 vpc”。该 vpc 将通过 ipsec VPN 连接到我们办公室的 ASA 防火墙,并且还将连接到其他 10 个 vpc。
“Vpc peering” 不支持通过可传递 vpc 进行边到边路由(aws 文档),因此唯一的选择是使用 ipsec VPN 连接所有 10 个 vpc(链接如下)。但根据 aws 文档 - aws vpc 无法启动 ipsec 隧道,只能接受一个。
我如何通过过渡 vpc 为我的 10 个 vpc 提供对我办公室的访问?
答案1
答案是使用中转 VPC这是 AWS 的一个相对较新的功能。该博客文章包含各种有用的资源链接。
更新 - 有一个新的关于 VPN 到多个 VPC 的“AWS 解答”。