如何将DC网关正确地链接到VPC中,是否需要VGW?
【以下的问题经过翻译处理】 我正在努力从大量AWS资料中找到答案。
我们有一个DX并且它只有一半工作。DX网关有一个虚拟接口连接到我的本地硬件设备。
Ping工作。BGP工作。
DX没有其他关联的网关。
我认为我应该做的是创建一个连接到VPC的虚拟专用网关。我可以做到这一点,而且它也有点有效,因为在BGP会话中成功广告了存在于VPC中的子网到我的硬件设备。
然而,它实际上并不起作用,因为我不能从我的本地硬件与VPC内部的IP地址互通流量。
这里让我犹豫的是,当我尝试创建私有网关时,出现了一个提示:
“虚拟专用网关是VPN隧道Amazon端的路由器。”
但我不想让AWS设置VPN隧道。此外,那个VGW需要配置AS,这意味着它想要在某些设备上对VPC进行BGP对等,这对我来说似乎不正确。
那么我在哪里配置VPC侧的DX网关?我在哪里输入我的VPC子网默认网关的静态IP,以便实例可以将数据包发送到该IP,以到达我的AWS DX的网络接口?
此外,由于无法用传统方法访问作为AWS DX一侧的“路由器”,我们该如何进行数据包捕获和其他调试以找出数据包丢失的位置?
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 虚拟私有网关(VGW)是VPC的一部分,为AWS的托管VPN连接和Direct Connect连接提供边缘路由。你可以将Direct Connect网关与VPC的虚拟私有网关相关联。
使用AWS Direct Connect网关连接你的VPC。你可以将AWS Direct Connect网关与以下任何一个网关相关联:
当你在同一区域中有多个VPC时,可以使用转发网关。
虚拟私有网关
你还可以使用虚拟私有网关扩展你的本地区域。这种配置允许与本地区域相关联的VPC连接到Direct Connect网关。Direct Connect网关连接到该区域中的AWS Direct Connect位置。
参考- https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html