通过Transit Gateway连通VPN和Direct Connect

0

【以下的问题经过翻译处理】 我有一个客户想要在商业账户和GovCloud账户之间设置DX,并将其关联到Transit Gateway。

目前看来,推荐的方法是在商业账户中创建一个Direct Connect Gateway,这将自动传播到相应的GovCloud账户。从GovCloud账户中,可以将Transit Gateway与相应的Direct Connect Gateway相关联。

我的问题是,如果需要在GovCloud账户上使用VPN over Direct Connect(而商业账户可能不需要),该怎么设置?我看到其他帖子讨论了如何配置VPN over Direct Connect,然后将VPN与Transit Gateway相关联。如果在GovCloud账户中使用该方法,然后使用DX -> DXGW -> TGW方法管理商业账户,这是可行的吗?

profile picture
专家
已提问 3 个月前6 查看次数
1 回答
0

【以下的回答经过翻译处理】 * **对于您的GovCloud帐户:**如果您想在DX上运行VPN,则应创建一个公共VIF(https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif)。这样,客户站点和GovCloud中的AWS VPN终端之间的VPN连接将在此公共VIF上运行,因为AWS VPN终端的CIDR是通过此VIF公告的。 然后,该VPN连接可以连接到GovCloud内部的TGW,或者您可以将其单独保留。公共VIF不会使用DX网关。

请记住,从操作角度来看,将商业帐户与GovCloud帐户相关联用于任何事情通常不是一个好主意。通常最好使用完全分离的商业帐户,该帐户可以是Organization的一部分。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则