Я создал 3 VPC в трех регионах, и я настроил пиринг VPC между этими тремя регионами, и он работает нормально.Я могу пинговать все серверы из любого региона через частные IP-адреса, я настроил openvpn в регионе A, я намерен подключиться ко всем Частные сети с 3 регионами, использующие одно соединение VPN из моей домашней сети. Но через этот VPN я могу подключиться только к экземплярам, присутствующим в регионе VPC «A», как я могу подключиться ко всем частным подсетям всех трех регионов через одно VPN-соединение?
VPC A (172.16.0.0/16) Огайо, VPC B (172.32.0.0/16) Калифорния, VPB C (10.100.0.0/16) Ирландия, Это мои 3 VPC. Для подключения всех трех VPC я использовал vpcpeering "A -> B, A -> C, B -> C" Таким образом, я подключил все свои три региона к внутренней сети из любого региона, из которого я могу проверить связь с любым частным экземпляром среди всех трех регионов, и здесь все работает нормально. Теперь, чтобы подключить все эти три частных экземпляра региона из моей домашней сети, я настроил openvpn в VPC A. Но из этого я могу подключаться только к частным экземплярам в VPC A, я не могу подключиться к VPC B и VPC C, как я могу подключиться к все экземпляры среди всех регионов из VPN-подключения, которое я создал в VPC A.
Единственный способ подключиться ко всем трем AWS VPCбыло бы создать VPN каждому из них.
VPC Peering не поддерживает маршрутизацию от края до края через шлюз или частное соединение.
Если какой-либо VPC в пиринговых отношениях имеет одно из следующих подключений, вы не можете расширить пиринговые отношения на это соединение:
- VPN-подключение или подключение AWS Direct Connect к корпоративной сети.
- Интернет-соединение через Интернет-шлюз
- Интернет-соединение в частной подсети через устройство NAT
- Конечная точка VPC для сервиса AWS; например, конечная точка для Amazon S3.
- (IPv6) Подключение ClassicLink. Вы можете включить связь IPv4 между связанным экземпляром EC2-Classic и экземплярами в VPC на другой стороне пирингового соединения VPC. Однако IPv6 не поддерживается в EC2-Classic, поэтому вы не можете расширить это соединение для связи IPv6.
Например, если VPC A и VPC B являются одноранговыми и VPC A имеет какое-либо из этих соединений, то экземпляры в VPC B не могут использовать соединение для доступа к ресурсам на другой стороне соединения. Точно так же ресурсы на другой стороне соединения не могут использовать соединение для доступа к VPC B.
VPC Peering также не поддерживает транзитивный пиринг. Вы обошли это, создав одноранговый узел VPC между всеми тремя узлами.
Подробнее здесь: https://docs.aws.amazon.com/vpc/latest/peering/invalid-peering-configurations.html
Я решаю эту проблему, установив openvpn на Ubuntu в одном из регионов. Таким образом, когда я подключаюсь к vpn, мой IP-адрес изменился, что означает, что я был в той же сети, как и все мои 3 региона, подключенные через пиринг vpc, поэтому я могу подключаться к своим машинам через частные IP-адреса. Если open vpn - это открытый исходный код, если вы установили вручную, вы можете создавать пользователей и предоставлять им доступ, что значительно упрощает работу. Если вы не настроите openvpn через рынок AWS, его стоимость в соответствии с количеством пользователей увеличится.