首先,这只是我正在玩的一个测试场景,我知道不允许传递对等,但我仍然想知道在这种情况下有哪些技术解决方法可以强制传递对等。
主要问题:
我们有三个 VPC 具有 VPC Peering,例如 VPC A (10.10.0.0/16) <--> VPC B (10.20.0.0/16) <--> VPC C (10.30.0.0/16)。VPC A 中的客户端需要访问 VPC C 中的服务器,并且下面提到了一些更具体的要求。
主要要求:
- 如上所述,VPC 需要对等连接。
- 不得使用 Transit Gateway。
- 互联网流量仅需通过带有 NAT 网关或 Internet 网关的 VPC B 传出。
在 VPC B 中,我已设置所有必要的组件:NAT 网关、Internet GW、NAT 实例。在所有 VPC 中,我已设置必要的路由表、网络 ACL、安全组和对等连接。
我可以挖掘信息并想出的最接近的“解决方案”是使用 EC2 实例在私有子网中的 VPC B 中执行 NAT,执行所有 NAT/路由并将必要的流量指向需要去的地方。如果我没有弄错的话,这意味着在所有其他 EC2 实例(VPC A 和 VPC C)中将该 NAT/路由器实例设置为默认网关,但我仍然想知道我是否在错误的方向上挖掘。
我一直在尝试寻找解决方案,但目前还没有明确的解决办法。如果您能提供任何建议或正确的指导,我将不胜感激。
到目前为止,已尝试使用命令“route add feault gw xxxx”在客户端计算机(VPC A)中设置默认网关(Amazon Linux 2023),以便流量从实例流出作为 VPC B NAT/路由器实例中的下一跳,但我收到一条错误消息,提示该网络无法访问,我猜这是预料之中的?我仍在尝试使用辅助接口设置默认网关,但想知道即使我以某种方式完成了设置,AWS VPC 内部路由器(xxx1)是否会理解我正在尝试做什么。
有没有人遇到过类似的情况。我知道这些限制是有充分理由的,但我相信在网络层面上仍然应该有一个技术解决办法。