我们内部的 VPN 连接数量有限,这限制了我们在 AWS 上可以拥有的环境数量。我们想为其他团队添加更多环境,但可用的 VPN 连接不足,网络需要增加容量才能建立这些连接。
在 AWS 上是否有一种方法可以从云形成模板创建新环境,而无需 VPN 连接到建筑物?我见过一些像 DirectConnect 这样的工具,但不确定这是否能解决这个问题。
我们想要建立一个到 AWS 的 VPN 连接(比如一个在其下有多个其他 VPC 的 VPC?)。
有人做过这个吗?需要一些指导!
答案1
当然,解决方案是构建一个单独的“中转 VPC”,该 VPC 已与所有其他 VPC 设置对等连接。您可以通过 VPN 连接到这个中转 VPC,然后可以根据要允许或限制流量的位置设置路由和防火墙规则。
事实上,AWS 自己也在博客上提到了这一点就在几个月前。