Можно ли использовать VPN-соединение в AWS с несколькими VPC в дополнительных учетных записях?
Можно ли создать дополнительную учетную запись aws, создать виртуальный частный сервер с vpn внутри и поделиться этим подключением с другими дополнительными учетными записями aws через пиринг vpc? мое исследование говорит, что это не должно быть возможно, но я хочу перепроверить. Есть ли другие варианты, чтобы разделить соединение vpn с несколькими учетными записями / vpcs? может прямое соединение решить эту проблему?
ура bin2hex
2 ответа
Похоже, AWS недавно добавила поддержку пиринга кросс-аккаунтов VPC.
Вы можете создать пиринговое соединение VPC между своими VPC или с VPC в другой учетной записи AWS. В обоих случаях VPC должны находиться в одном регионе.
Перекрестный счет VPC Peering перечисляет шаги для его создания.
Если вы хотите использовать CLI: aws ec2 create-vpc-peering-connection
Запрашивает одноранговое соединение VPC между двумя VPC: принадлежащим вам запрашивающим VPC и равноправным VPC, с помощью которого создается соединение. Одноранговый VPC может принадлежать другой учетной записи AWS. Запрашивающий VPC и одноранговый VPC не могут иметь перекрывающиеся блоки CIDR.
Спасибо за совет с пирингом vpc. после некоторых исследований мне кажется, что вы можете использовать виртуальные виртуальные машины, но моя цель заключалась в том, чтобы иметь "общую учетную запись" с виртуальной частной платой внутри, которая имеет подключение vpn к нашему частному облаку. в моем понимании было бы возможно использовать vpn только с некоторыми грязными взломами, такими как nat или socks proxy. в случае, если я не прав, и есть чистое и хорошее решение, было бы здорово.
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html
https://forums.aws.amazon.com/thread.jspa?messageID=757559&tstart=0