AWS Transit Gateway使用多站点VPN连接到单个VPC

0

【以下的问题经过翻译处理】 我在全球使用多个远程(终端用户)站点,这些站点都有私有网络。每个私有网络可能具有冲突的CIDR范围(因为它们属于不同的实体),因为它们当前没有互相连接。每个私有网络都有一个带有公网IP的防火墙。如果我想使用AWS Transit Gateway将它们连接到AWS,使用AWS中的多个VPC,这种架构会引起可扩展性问题吗(除了Transit Gateway的5,000限制之外)?还有其他的设计模式可以在这种情况下利用吗?

profile picture
专家
已提问 3 个月前9 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果您使用提供商的Transit Gateway(TGW)连接VPN,可能会发生IP冲突问题。

如果连接是基于TCP的,并且只有单向发起连接,那么可以考虑使用AWS PrivateLink。通过AWS PrivateLink,可以消除IP冲突问题,因为您可以通过VPN到一个带有AWS PrivateLink 的特定VPC,或者您可以自行创建您的私有连接。有关更多信息,请参阅本白皮书(https://d1.awsstatic.com/whitepapers/aws-privatelink.pdf) “私有网络访问SaaS应用”部分,或查看本YouTube视频(https://www.youtube.com/watch?v=kmXaC9ZE9Bk)。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则