AWS Transit Gateway使用多站点VPN连接到单个VPC
0
【以下的问题经过翻译处理】 我在全球使用多个远程(终端用户)站点,这些站点都有私有网络。每个私有网络可能具有冲突的CIDR范围(因为它们属于不同的实体),因为它们当前没有互相连接。每个私有网络都有一个带有公网IP的防火墙。如果我想使用AWS Transit Gateway将它们连接到AWS,使用AWS中的多个VPC,这种架构会引起可扩展性问题吗(除了Transit Gateway的5,000限制之外)?还有其他的设计模式可以在这种情况下利用吗?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 如果您使用提供商的Transit Gateway(TGW)连接VPN,可能会发生IP冲突问题。
如果连接是基于TCP的,并且只有单向发起连接,那么可以考虑使用AWS PrivateLink。通过AWS PrivateLink,可以消除IP冲突问题,因为您可以通过VPN到一个带有AWS PrivateLink 的特定VPC,或者您可以自行创建您的私有连接。有关更多信息,请参阅本白皮书(https://d1.awsstatic.com/whitepapers/aws-privatelink.pdf) “私有网络访问SaaS应用”部分,或查看本YouTube视频(https://www.youtube.com/watch?v=kmXaC9ZE9Bk)。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前