У меня есть экземпляр AWS Lightsail (развернутый в AWS Managed VPC), который я хочу подключить к моему Mongo ATLAS (развернутому в Mongo Managed VPC).
Мне удалось подключить свои сервисы AWS (Lambda, API Gateway) к ATLAS изнутри, без использования Интернета.
У меня есть пиринговое соединение от ATLAS к AWS (новый VPC без Интернета) У меня есть пиринговое соединение от Lightsail к AWS (VPC по умолчанию)
Мне нужно иметь возможность маршрутизировать соединение от Lightsail до ATLAS.
Я создал пиринговое соединение между моим «новым VPC» и «VPC по умолчанию» и обновил таблицу маршрутизации. Но все же световой парус пытается пройти через Интернет. Он подключается только тогда, когда я добавляю публичный IP-адрес Lightsail в белый список.
Здесь у вас две проблемы.
Lightsail в настоящее время поддерживает пиринг только к VPC по умолчанию, хотя это не делает его очень понятным, вы можете прочитать его. Вот
Вы не можете изначально выполнять транзитивный пиринг, то есть маршрут от Lightsail VPC до вашего VPC по умолчанию, а затем далее в Atlas. См. Дополнительную информацию об этом Вот.
Ваш основной вариант действительно - подключиться публично, что, если вы используете TLS / SSL и ограничение на основе IP, не так уж плохо. Хотя предоставлено, это не так хорошо, как полностью частное соединение.
Существует возможность развернуть собственное устройство маршрутизации в VPC по умолчанию, чтобы сделать его «Транзитным VPC» и самостоятельно обрабатывать маршрутизацию между различными пиринговыми ссылками, но накладные расходы / сложность управления таким расположением могут не окупиться. Более подробную информацию о таких топологиях можно найти Вот.