Статическая маршрутизация через прямое соединение и пиринг VPC

Question

Статическая маршрутизация через прямое соединение и пиринг VPC

У нас есть экземпляр vmware, размещенный в нашем DataCentre, из которого у нас есть AWS Direct Connect в VPC в eu-west-2, и оттуда мы настроили VPC, подключающийся к другой учетной записи AWS VPC в eu-west-1, следующее:

DataCentre <- Прямое подключение -> AWS London <- VPC Peering -> AWS IE

Direct Connect объявляет о частной IP-сети VPC в AWS через BGP (172.20.0.0/16). Direct Connect работает нормально, трафик между нашим DataCentre и этим частным диапазоном IP-адресов проходит через соединение правильно. Точно так же пиринг VPC работает правильно, я могу отправлять трафик напрямую в Лондон (172.20.0.0/16) к экземплярам в IE через их частный диапазон IP (172.31.0.0/16).

Я хочу направить трафик из нашего DataCentre в экземпляры в регионе IE AWS через Direct Connect и с использованием пиринга VPC. В частности, отправка / получение пакетов на IP 172.31.0.0/16 из экземпляра VMWare. Может ли это быть достигнуто исключительно с помощью статических маршрутов?

Проблемы, с которыми я сталкиваюсь: BGP Direct Connect, кажется, объявляет только диапазон IP-адресов VPC, к которому он подключен, а не одноранговый диапазон.

Direct Connect Gateway делает то, что мне нужно, но в моей настройке задействованы несколько учетных записей AWS, поэтому я не думаю, что это приемлемый вариант.

1

amazon-web-services vmware amazon-vpc vpc aws-direct-connect

Источник

user10528270 19 окт '18 в 10:51

0 ответов

Другие вопросы по тегам amazon-web-services vmware amazon-vpc vpc aws-direct-connect

user3925379 22 мар '19 в 13:55 2019-03-22 13:55 · Answer 1 · 2019-03-22 13:55

Пиринг VPC не поддерживает транзитные соединения из других источников. Они поддерживают только двухточечные соединения, поэтому DX BGP объявляет диапазон VPC, а не одноранговый диапазон VPC.

0

Источник

user3925379 22 мар '19 в 13:55

user11007631 30 ноя '19 в 15:38 2019-11-30 15:38 · Answer 2 · 2019-11-30 15:38

DX Connection или DX-Gateway не поддерживает транзитивную маршрутизацию.(т.е. VPC A и VPC B являются одноранговыми, а VPC A подключается через DX напрямую /DX-Gaetway, хотя, похоже, он подключен косвенно, он не позволяет подключаться к VPC B через DX по умолчанию)
Подключения Direct Connect не поддерживают разные регионы, но поддерживают несколько учетных записей в одном регионе. (т.е. расположение DX в eu-west-2 в одной учетной записи может поддерживать несколько учетных записей для одного и того же региона eu-west-2 через определение Hosted VIF)
С DX-Gateway ваши существующие DX-соединения теперь можно использовать в нескольких регионах и в нескольких учетных записях. (Примечание:- С июня 2019 года я думаю, что DX-Gateway может поддерживать несколько учетных записей)

Попробуйте комбинацию Transit Gateway и DX-Gateway, чтобы упростить вашу сетевую архитектуру.