Итак, мы запускаем смоделированную сеть на сервере в AWS, и я пытаюсь понять, как включить маршрутизацию в эту смоделированную сеть как изнутри AWS, так и из наших удаленных офисов.
Наш VPC CIDR - 10.10.0.0/18. Имитация сети - 10.10.128.0/20 (сразу за пределами диапазона CIDR, связанного с VPC. Наш сервер находится на 10.10.10.5).
BGP предотвращает маршрут 10.10.0.0/18 к нашим офисам, и я могу получить доступ к серверу (а не к сети моделирования) из AWS и с удаленных офисных сайтов.
В таблице маршрутизации, связанной с VPC, я могу добавить маршрут к 10.10.128.0/20 через сетевой интерфейс сервера. Это работает и разрешает трафик с серверов AWS в симулированную сеть. Однако удаленные сайты не могут, поскольку 10.10.128.0/20 находится за пределами 10.10.0.0/18, объявленного через BGP.
Я не могу добавить 10.10.128.0/20 в качестве CIDR, связанного с VPC, без удаления записи маршрутизации из таблицы маршрутизации. Я пробовал это, и 10.10.128.0/20 объявляется на удаленных сайтах, но внутри AWS нет ничего, что могло бы сообщить трафику о переходе на интерфейс сервера, поэтому все, что касается адресов 10.10.128.0/20, «эффективно» закрывается.
Хотя CIDR сети моделирования добавлен в VPC, я не могу добавить статический маршрут для того же CIDR для маршрутизации через интерфейс сервера. Хотя CIDR сети моделирования добавляется в таблицу маршрутизации через intances eni, я не могу добавить CIDR сети моделирования в VPC.
Я не понимаю, куда идти дальше ...
Вам необходимо добавить статический маршрут на удаленных сайтах для перенаправления трафика на 10.10.128.0/20 на адрес однорангового узла AWS bgp. Распространите этот маршрут внутри вашего удаленного сайта (ов).
Вы также можете рассмотреть возможность преобразования вашей смоделированной сети (может быть, только интерфейсов управления?) С помощью NAT к чему-то в диапазоне VPC.