Подключение локальной сети через транзитный шлюз в другой учетной записи aws?
У меня есть 2 aws счета, где A связан с On-Prem через transit gateway, а также B связан с A через peering connection. Все работает нормально, поэтому у меня подключение кA к On-Prem, и из A к B. Задача состоит в том, чтобы подключиться кB к On-Prem без создания еще одного transit gateway. Является ли это возможным?
+---------+
| |
| On-Prem |
| |
+---------+
| ^
v |
+--------------------------+
| | AWS Account A |
| AWS TGW +---------------+
| | Peering Conn |
+--------------------------+
^ |
| v
+---------------+
| Peering Conn |
+---------------+
| AWS Account B |
+---------------+
Кажется, у меня есть маршрутизация, SG, ACL - все в порядке, но все равно не работает. Поскольку я не вижу потоков пакетов в AWS Infrara, отладить это очень сложно. Также я не могу найти никакой документации, в которой четко указано, возможно ли это вообще или нет.
1 ответ
Есть только один способ подключить кросс-аккаунт с использованием транзитного шлюза - совместное использование транзитного шлюза через диспетчер доступа к ресурсам. Обязательным условием является то, что обе учетные записи находятся под зонтиком учетной записи организации AWS.
Если вы не можете сделать это, вам нужно либо создать вторичный транзитный шлюз в другой учетной записи, либо создать виртуальный частный шлюз в учетной записи B и связать его с вашим VPC AWS Account B.
Отсюда вы должны создать свое вторичное VPN-соединение.
AWS не поддерживает транзитивные сети через пиринговые соединения. Это требование, чтобы пакет трафика, который достигает VPC, должен быть завершен в VPC.
Другие решения, которые используют люди:
- Создание экземпляра прокси в учетной записи A, который выполняет прокси для экземпляра (ов) в учетной записи B
- Создание транзитного VPC (больше работы и риск, что транзитный шлюз)