У нас есть ограниченное количество VPN-подключений внутри компании, что ограничивает количество сред, которые мы можем использовать на AWS. Мы хотим добавить больше сред для других команд, но доступных VPN-подключений недостаточно, и для создания этих подключений в сети потребуется добавить емкость.
Есть ли в AWS способ создания новых сред на основе шаблона облачной информации без необходимости подключения к зданию VPN? Я видел несколько инструментов, таких как DirectConnect, но не уверен, что это поможет решить эту проблему.
Мы хотим установить только одно VPN-соединение с AWS (например, VPC, в котором было несколько других VPC?).
Кто-нибудь делал это раньше? Могли бы использовать некоторые рекомендации!
Конечно, решение состоит в том, чтобы создать один «Transit VPC», для которого настроен пиринг со всеми другими вашими VPC. Вы подключаетесь к этому транзитному VPC один раз через VPN, а затем можете установить правила маршрутизации и брандмауэра в соответствии с тем, где вы хотите разрешить или ограничить трафик.
Фактически, сама AWS писала об этом в блоге. всего пару месяцев назад.