Мы пытаемся подключить наши экземпляры AWS к Verizon Wireless через VPN. Verizon требует использования CSR 1000v (вместо VPN-подключения, управляемого AWS). В настоящее время у меня есть два отдельных VPC:
У меня есть пиринговое соединение между двумя VPC с таблицами маршрутов для соответствующих подсетей, настроенных для маршрутизации трафика между VPC к одноранговому соединению.
По общему признанию, я не в себе, но я не могу понять, как добавить маршрут к устройству CSR для маршрутизации трафика, предназначенного для сети 192. Я не могу найти соседа, который мне понадобится для создания статического маршрута, и не могу понять, как настроить что-то вроде BGP.
Возможно ли то, что я хочу сделать? Мне нравится идея иметь серверы приложений в отдельном VPC от VPN-шлюза, но если это невозможно, я могу жить без него.
Вы могли бы лучше использовать подход Transit VPC для маршрутизации трафика от обоих VPC. Примечание. При использовании транзитного VPC распределенные VPC не взаимодействуют друг с другом.
https://aws.amazon.com/answers/networking/aws-single-region-multi-vpc-connectivity/
Оказывается, да, это возможно. Фактически, единственное, что вам нужно сделать, это настроить маршруты подсети в соответствии с маршрутизацией трафика, предназначенного для однорангового узла, на одноранговое соединение. Я просто не позаботился об этом, что, как я полагаю, эквивалентно "подключен ли он?"