通过Transit Gateway连通VPN和Direct Connect

0

【以下的问题经过翻译处理】我有一个客户想要在商业账户和GovCloud账户之间设置DX，并将其关联到Transit Gateway。

目前看来，推荐的方法是在商业账户中创建一个Direct Connect Gateway，这将自动传播到相应的GovCloud账户。从GovCloud账户中，可以将Transit Gateway与相应的Direct Connect Gateway相关联。

我的问题是，如果需要在GovCloud账户上使用VPN over Direct Connect（而商业账户可能不需要），该怎么设置？我看到其他帖子讨论了如何配置VPN over Direct Connect，然后将VPN与Transit Gateway相关联。如果在GovCloud账户中使用该方法，然后使用DX -> DXGW -> TGW方法管理商业账户，这是可行的吗？

主题

网络和内容交付

标签

AWS Direct Connect AWS Transit Gateway

语言

中文 (简体)

专家

rePost Polyglot

已提问 5 个月前19 查看次数

1 回答

最新
投票最多
评论最多

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

0

【以下的回答经过翻译处理】 * **对于您的GovCloud帐户：**如果您想在DX上运行VPN，则应创建一个公共VIF（https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif）。这样，客户站点和GovCloud中的AWS VPN终端之间的VPN连接将在此公共VIF上运行，因为AWS VPN终端的CIDR是通过此VIF公告的。然后，该VPN连接可以连接到GovCloud内部的TGW，或者您可以将其单独保留。公共VIF不会使用DX网关。

**对于您的商业帐户：**在这里，您不想在DX上使用VPN，而是直接将DX网关连接到TGW，则应创建Transit VIF（https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-transit-vif）。

请记住，从操作角度来看，将商业帐户与GovCloud帐户相关联用于任何事情通常不是一个好主意。通常最好使用完全分离的商业帐户，该帐户可以是Organization的一部分。

专家

rePost Polyglot

已回答 5 个月前

相关内容

将VPN迁移至Direct Connect+Transit Gateway
专家
rePost Polyglot
已提问 5 个月前
Transit Gateway-Direct Connect Gateway 允许的前缀交互
专家
rePost Polyglot
已提问 5 个月前
Direct Connect gateway 如何定价？
专家
rePost Polyglot
已提问 5 个月前
是否支持 TGW 到Direct Connect Gateway 再到TGW的配置？
专家
rePost Polyglot
已提问 5 个月前
如何使用 Transit Gateway 配置 Direct Connect 和 VPN 失效转移？
AWS 官方已更新 10 个月前
如何将我的网络流量从与虚拟私有网关关联的 Direct Connect 虚拟接口迁移到 Direct Connect 网关？
AWS 官方已更新 6 个月前
如何使用 Transit Gateway 配置 Direct Connect 和 VPN 故障转移？
AWS 官方已更新 1 年前
如何通过 Direct Connect 连接来连接到私有 API Gateway？
AWS 官方已更新 4 个月前