在不同地区向多个IoT数据端点建立多个私有链接。
【以下的问题经过翻译处理】 你好,
是否可以从位于一个区域的VPC端点创建多个AWS PrivateLinks,用于连接位于多个区域(或不同账户)的AWS IoT数据端点?我在控制台中没有找到任何内容,也不确定在https://docs.aws.amazon.com/pdfs/whitepapers/latest/aws-privatelink/aws-privatelink.pdf中的跨区域VPC对等连接使用案例是否适合我的用例。
我希望在不同的区域(最好在不同的账户中)拥有AWS IoT“dev”、“prod”等环境。我的VPC需要与我的NB-IoT提供商进行S2S VPN连接,理想情况下,我只希望在一个账户中与我的提供商建立连接以节省成本。
这并不是为了提供DR类型的方案。当时机到来时,我会确保我的VPC在AWS区域之间进行复制。
---更新1-这是一个明智的做法吗:
设备通过prod-platform.iot.us-east-1.amazonaws.com或dev-platform.iot.us-east-1.amazonaws.com路由到弗吉尼亚州北部
因此,流量路由到我位于弗吉尼亚州北部的VPC。
我的私有托管区在弗吉尼亚州北部有:
*一条记录将prod-platform.iot.us-east-1.amazonaws.com路由到弗吉尼亚州北部的vpce,这是我位于弗吉尼亚州北部的IoT数据服务的端点(PrivateLink #1),以及 *另一条记录将dev-platform.iot.us-east-1.amazonaws.com路由到俄勒冈州vpce
我还在俄勒冈州拥有一个私有托管区,其vpce是我俄勒冈州IoT数据服务的端点(PrivateLink #2)
需要为弗吉尼亚
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 嗨,Gary,
如果目标是通过与VPC-Central的S2S连接从NB-IoT提供商连接到VPC1(或VPC2),我们无法利用VPC-Central和VPC1 / VPC2之间的互连连接,因为互连不支持中转路由。因此,来自NB-IoT的流量永远不会通过Central到达VPC1 / 2。
您可以使用仅有2个VPC的TGW进行设置,而无需使用Central VPC。入站解析器始终位于设置了私有托管区域的VPC中,因为它们将从VPN端转发查询到VPC DNS解析器,然后将其内部转发到相应的域查询的私有托管区域。因此,您将需要选择VPC1/2中的一个来配置私有托管区域/区域和端点。但是,VPC1/2也将在其中配置IoT接口端点。在中心VPC模型中,仅中心VPC通过S2S连接到Iot提供商,并且在其中配置入站端点和私有托管区域以及TGW。然后,您可以根据需要将多个VPC添加到不同的帐户/区域中,并将其通过TGW模型连接到中央VPC中的IoT端点。它更像是一个枢纽和辐条模型,您可以根据需要添加/删除辐条,而无需在枢纽上更改太多配置。我还建议您联系我们的TGW支持团队,以获取有关不同部署模型及其配置的更多见解。