Я создал 3 VPC в трех регионах, и я настроил пиринг VPC между этими 3 регионами, и он работает нормально. Я могу пропинговать все серверы из любого региона через частные ip, я настроил openvpn в области 'A', и я намерен подключиться ко всем 3 региональные частные сети, использующие одно VPN-соединение из моей домашней сети. Но через эту VPN я могу подключаться только к экземплярам, присутствующим в области VPC «A», как я могу подключиться ко всем 3 частным подсетям регионов через одно подключение VPN?

VPC A (172.16.0.0/16) Огайо, VPC B (172.32.0.0/16) Калифорния, VPB C (10.100.0.0/16) Ирландия, Это мои 3 VPC. Чтобы соединить все три VPC, я использовал vpcpeering "A -> B, A -> C, B -> C", тем самым я подключил все три сети моих регионов из любого региона, где я могу пропинговать любой частный экземпляр среди всех до трех регионов здесь все работало нормально. Теперь для подключения всех этих трех частных экземпляров из моей домашней сети я настроил openvpn в VPC A. Но из этого я могу подключаться только к частным экземплярам в VPC A, я не могу подключиться к VPC B и VPC C, как я могу подключиться к все экземпляры среди всех регионов из VPN-соединения, которое я создал в VPC A.

1 ответ1

0

Это называется транзитивным пирингом, который не поддерживается (https://docs.aws.amazon.com/vpc/latest/peering/invalid-peering-configurations.html#transitive-peering).

Чтобы ваша конфигурация работала, вам нужно иметь экземпляр, на котором запущен VPN (например, OpenVPN) на каждом VPC (A -> B и A -> C), который расширит VPC A до B и C. И ваш VPN ( из дома) в VPC A будут видеть VPC B и C как "часть" VPC A.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .