我有 3 个环境:AWS 环境和 2 个隔离的本地环境。本地环境具有 VPN 连接,并且可以一起正常通信。这 2 个本地环境之一具有与 AWS 环境的 VPN 连接。但是,有一个将在 AWS 上构建的应用程序需要访问没有与 AWS 环境建立 VPN 连接的本地环境。
如何允许这些环境之间的连接,而不必在它们之间建立新的 VPN 连接?
【问题讨论】:
标签: amazon-web-services vpn amazon-vpc
您需要的是 AWS Direct Connect:https://aws.amazon.com/directconnect/
“AWS Direct Connect 允许您在您的网络和 AWS Direct Connect 位置之一之间建立专用网络连接。使用行业标准 802.1q VLAN,此专用连接可以划分为多个虚拟接口。这允许您使用相同的连接来访问公共资源(例如使用公共 IP 地址空间存储在 Amazon S3 中的对象)和私有资源(例如使用私有 IP 空间在 Amazon Virtual Private Cloud (VPC) 中运行的 Amazon EC2 实例),同时保持公共和公共之间的网络隔离私有环境。可以随时重新配置虚拟接口以满足您不断变化的需求。”
在进行设置之前,您最好在 VPC 中规划好 IP 范围,因为您不想使用本地网络占用的 IP 范围。
【讨论】: