1 個回答
- 最新
- 最多得票
- 最多評論
0
オンプレミスのルーターでインターネット向けの経路を全てVPCに流す必要があると思います。
「Eset外部サイト」というものの知見が無いのですが、パブリックインターネットにVPC経由でオンプレミスからアクセスするには「Eset外部サイト」のパブリックIPアドレスへのルートをオンプレミスで設定する必要があります。
また、VGWだけだとNAT Gatewayから出られない気がしています。
以下のブログで紹介されているようにTransitGatewayでルーティングしてNAT Gatewayのルートがあるサブネットから出ていくように設計が必要だと思いました。
https://dev.classmethod.jp/articles/full-managed-s3-access-with-transit-gateway/
相關內容
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
Direct connect は大掛かりなので、まずは、site to site VPNのままで行きたいです。 site to site VPNかつ接続先をTransitGatewayに変更すれば実現可能と解釈してよいでしょうか?もちろん検証必要ですが。
「Eset外部サイト」は具体的には、下記のアドレスです。アクティベーションのために接続します。 https://eset-support.canon-its.jp/faq/show/41?site_domain=default#no12
試せる環境が無いのでy-om様にて検証いただきたいのですが、TransitGatewayを使用すれば可能だと思います。 イメージとしては以下のブログで紹介されているような構成です。 https://qiita.com/japanvincent/items/a7fa8fceb9f49f02bf64
ご共有ありがとうございます。 こちらのIPアドレスをSite to Site VPNに流すルートがオンプレミスのルータに必要になると思います。
TransitGatewayに変更してみましたが、TransitGatewayアタッチメントとTransit Gateway ルートテーブルの設定が理解しづらいです。 わかりやすい参考サイトございますでしょうか?