Можем ли мы создать отдельный VPC, который наследует настройки / VPN текущего VPC?
Мы хотели бы создать 172.16.4.0/22 в нашем текущем диапазоне 172.16.0.0/16, но когда я создаю новый VPC с 172.16.4.0/22 CIDR, у него нет VPN-подключения или правильной маршрутизации к остальная часть сети.
Нужно ли нам настраивать отдельные VPN и шлюз для каждого создаваемого VPC?
у него нет VPN-соединения или правильной маршрутизации к остальной части сети.
С точки зрения нового VPC «остальной сети» не существует.
VPC полностью независимы друг от друга, даже в одной учетной записи AWS и в одном регионе. Я не уверен, что вам нужен дополнительный VPC.
VPC не предназначены быть подмножествами друг друга. Они предназначены для разделения и изоляции друг от друга, за исключением того, что вы можете, при желании, использовать одноранговое соединение. Но обычное приложение - изоляция.
Если вы когда-либо намереваетесь взаимодействовать через границу между двумя VPC (без использования Интернета), вам необходимо установить одноранговое соединение между VPC ... и для того, чтобы одноранговое соединение между ними, они должны иметь полностью неперекрывающиеся блоки CIDR.
Кроме того, даже при одноранговом подключении единственное взаимодействие, которое может происходить через одноранговые соединения, - это связь между экземплярами. VPC, даже если они пиринговые, не могут совместно использовать шлюзы или частные подключения, включая интернет-шлюзы, шлюзы клиентов (VPN), шлюзы NAT, прямое подключение AWS, конечные точки VPC или ClassicLink.
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html
Может быть.
В зависимости от вашей архитектуры, Пиринг VPC может быть вариант здесь.
Помимо этого, существуют инструменты (а именно Cloudformation), которые позволяют легко автоматизировать создание и настройку ресурсов в AWS. Это позволит вам довольно легко воспроизвести аналогичную конфигурацию.