Назад | Перейти на главную страницу

Маршрутизация с Cisco CSR 1000v на одноранговый VPC

Мы пытаемся подключить наши экземпляры AWS к Verizon Wireless через VPN. Verizon требует использования CSR 1000v (вместо VPN-подключения, управляемого AWS). В настоящее время у меня есть два отдельных VPC:

У меня есть пиринговое соединение между двумя VPC с таблицами маршрутов для соответствующих подсетей, настроенных для маршрутизации трафика между VPC к одноранговому соединению.

По общему признанию, я не в себе, но я не могу понять, как добавить маршрут к устройству CSR для маршрутизации трафика, предназначенного для сети 192. Я не могу найти соседа, который мне понадобится для создания статического маршрута, и не могу понять, как настроить что-то вроде BGP.

Возможно ли то, что я хочу сделать? Мне нравится идея иметь серверы приложений в отдельном VPC от VPN-шлюза, но если это невозможно, я могу жить без него.

Вы могли бы лучше использовать подход Transit VPC для маршрутизации трафика от обоих VPC. Примечание. При использовании транзитного VPC распределенные VPC не взаимодействуют друг с другом.

https://aws.amazon.com/answers/networking/aws-single-region-multi-vpc-connectivity/

Оказывается, да, это возможно. Фактически, единственное, что вам нужно сделать, это настроить маршруты подсети в соответствии с маршрутизацией трафика, предназначенного для однорангового узла, на одноранговое соединение. Я просто не позаботился об этом, что, как я полагаю, эквивалентно "подключен ли он?"