Transit Gateway和VPC peering - IP转发
0
【以下的问题经过翻译处理】 客户使用以下设置:
分支子网 ---- (第2层) ----> 数据中心子网 ------ (通过AWS Transit Gateway的VPN隧道) --------> Transit VPC(AWS) ------ (VPC Peering) -----> Citrix VPC(AWS) -----(VPC Peering) ----> Prod VPC(AWS)
一些条件限制:
- Prod VPC和Data Center Subnets有重叠的CIDR,因为一些服务器具有IP地址相关性。
- 分支机构与Citrix VPC之间的直接VPN连接在短时间内无法实现
问题-他们需要让Citrix VPC EC2实例能够将打印作业发送到分支机构的打印机。 在上述条件限制的约束下,什么是实现IP转发推荐的实现方法来实现打印任务的?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 几个点: 传递路由:由于VPC Peering不支持传递路由,因此从Citrix VPC到Transit VPC的路径无法通过VPC Peering来建立连接。遗憾的是,您的评论中提到“2.分支机构与Citrix VPC之间的直接VPN连接在短时间内无法实现”排除了一种解决方法。相反,您可能需要考虑将Citrix VPC连接到TGW,以便在Citrix VPC和分支机构之间建立路径。
重叠的CIDRs:需要您提供“Prod VPC和数据中心子网的CIDRs重叠”在这里是什么意思。如果Citrix VPC中的主机需要与同一IP地址下的Prod VPC和数据中心子网下的的端点通信,您可能需要考虑NAT。如果不是,更具体的路由可能就足够了。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前