通过Transit Gateway连通VPN和Direct Connect
【以下的问题经过翻译处理】 我有一个客户想要在商业账户和GovCloud账户之间设置DX,并将其关联到Transit Gateway。
目前看来,推荐的方法是在商业账户中创建一个Direct Connect Gateway,这将自动传播到相应的GovCloud账户。从GovCloud账户中,可以将Transit Gateway与相应的Direct Connect Gateway相关联。
我的问题是,如果需要在GovCloud账户上使用VPN over Direct Connect(而商业账户可能不需要),该怎么设置?我看到其他帖子讨论了如何配置VPN over Direct Connect,然后将VPN与Transit Gateway相关联。如果在GovCloud账户中使用该方法,然后使用DX -> DXGW -> TGW方法管理商业账户,这是可行的吗?
- 最新
- 最多得票
- 最多評論
【以下的回答经过翻译处理】 * **对于您的GovCloud帐户:**如果您想在DX上运行VPN,则应创建一个公共VIF(https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif)。这样,客户站点和GovCloud中的AWS VPN终端之间的VPN连接将在此公共VIF上运行,因为AWS VPN终端的CIDR是通过此VIF公告的。 然后,该VPN连接可以连接到GovCloud内部的TGW,或者您可以将其单独保留。公共VIF不会使用DX网关。
- **对于您的商业帐户:**在这里,您不想在DX上使用VPN,而是直接将DX网关连接到TGW,则应创建Transit VIF(https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-transit-vif)。
请记住,从操作角度来看,将商业帐户与GovCloud帐户相关联用于任何事情通常不是一个好主意。通常最好使用完全分离的商业帐户,该帐户可以是Organization的一部分。
相關內容
AWS 官方已更新 5 個月前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前