通过 VPN 将 VPC 分支连接至 IGW

tag-icon tag-icon amazon-web-services proxy nat amazon-vpc site-to-site-vpn
通过 VPN 将 VPC 分支连接至 IGW

是否可以修改此解决方案,以便辐射 VPC 通过 VPN 连接到 TGW 集线器,并且辐射 VPC 的互联网访问是集中式全隧道?

在此处输入图片描述

https://aws.amazon.com/blogs/networking-and-content-delivery/creating-a-single-internet-exit-point-from-multiple-vpcs-using-aws-transit-gateway/

也许将 Spoke 上的 0/0 路由到 Strongswan。然后在 Hub 的 IGW 上建立边缘关联,将 0/0 路由到 TGW?

https://aws.amazon.com/blogs/aws/new-vpc-ingress-routing-simplifying-integration-of-third-party-appliances/

如果没有,我可以使用自己的 NAT 实例或 Web 代理构建解决方案吗?由于 VM 配置服务不在我的控制范围内,我需要 VPC 级别的互联网。

答案1

我将使用连接到传输网关的 VPN,该 VPN 终止于辐射 VPC 中的 VGW 或虚拟设备。在辐射 VPC 中,通过 VPN 路由 0.0.0.0/0 来实现集中互联网访问。

相关内容