我在 AWS 中设置了几个不同的环境(开发/预发布/生产帐户/角色,每个都有自己的子网),这些环境都位于加拿大地区,并通过 IPSec VPN 连接到我们的办公室。所有不同的环境都可以相互通信,我们可以通过 Transit Gateway 从我们的 VPN 连接访问所有环境。
我们现在在美国 east-1 区域启动一些具有相同环境结构(相同账户/角色但不同子网)的 EC2 实例。我想连接一些东西,以便我办公室的 VPN 用户可以看到新的 east-1 实例,并允许加拿大环境与美国环境通信。我以为使用 Peering(Transit Gateway Peering 或直接 VPC Peering)可以非常简单地做到这一点,但我无法让它工作。我可以让 Staging US 与 Staging Canada 顺利通信(TGW 在 Staging 中设置),但对等链接不会通过该链接路由 VPN 流量或其他环境。路由表没有问题,我检查了连接到 EC2 实例子网的 TGA、TGRTB 和 RTB,以确认路由都在那里,流量就是不会流动。
我知道在过去如果你想这样做,你必须在每个区域设置一个 EC2 实例并构建自己的 VPN 路由器,但我认为新的对等服务应该可以解决这个问题。我是否仍然需要通过 EC2 盒创建自己的链接?如果是这样,你知道我需要多少 CPU 才能获得良好的吞吐量吗?
答案1
这个问题似乎已经自行解决了,这很奇怪。昨天没有用,但今天早上我试了一下,它就起作用了。因此,显然使用 Transit Gateway Peering 意味着您不再需要使用区域到区域的 VPN。