通过Transit Gateway连通VPN和Direct Connect

0

【以下的问题经过翻译处理】我有一个客户想要在商业账户和GovCloud账户之间设置DX，并将其关联到Transit Gateway。

目前看来，推荐的方法是在商业账户中创建一个Direct Connect Gateway，这将自动传播到相应的GovCloud账户。从GovCloud账户中，可以将Transit Gateway与相应的Direct Connect Gateway相关联。

我的问题是，如果需要在GovCloud账户上使用VPN over Direct Connect（而商业账户可能不需要），该怎么设置？我看到其他帖子讨论了如何配置VPN over Direct Connect，然后将VPN与Transit Gateway相关联。如果在GovCloud账户中使用该方法，然后使用DX -> DXGW -> TGW方法管理商业账户，这是可行的吗？

Themen

Vernetzung & Bereitstellung von Inhalten

Tags

AWS Direct Connect AWS Transit Gateway

Sprache

中文 (简体)

EXPERTE

rePost Polyglot

gefragt vor 5 Monaten21 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Sind diese Antworten hilfreich? Stimmen Sie der richtigen Antwort zu, damit die Community von Ihrem Wissen profitieren kann.

0

【以下的回答经过翻译处理】 * **对于您的GovCloud帐户：**如果您想在DX上运行VPN，则应创建一个公共VIF（https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif）。这样，客户站点和GovCloud中的AWS VPN终端之间的VPN连接将在此公共VIF上运行，因为AWS VPN终端的CIDR是通过此VIF公告的。然后，该VPN连接可以连接到GovCloud内部的TGW，或者您可以将其单独保留。公共VIF不会使用DX网关。

**对于您的商业帐户：**在这里，您不想在DX上使用VPN，而是直接将DX网关连接到TGW，则应创建Transit VIF（https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-transit-vif）。

请记住，从操作角度来看，将商业帐户与GovCloud帐户相关联用于任何事情通常不是一个好主意。通常最好使用完全分离的商业帐户，该帐户可以是Organization的一部分。

EXPERTE

rePost Polyglot

beantwortet vor 5 Monaten

Relevanter Inhalt

Wie kann ich Probleme mit asymmetrischem Routing lösen, wenn ich ein VPN als Backup für Direct Connect in einem Transit-Gateway erstelle?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie konfiguriere ich Direct Connect und einen VPN-Failover mit Transit Gateway?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich ein Direct-Connect-Gateway einrichten?
AWS OFFICIALAktualisiert vor 6 Monaten
Wie überwache ich mein Transit-Gateway und Site-to-Site-VPN auf einem Transit-Gateway mit Network Manager?
AWS OFFICIALAktualisiert vor 2 Jahren