我有2个aws帐户,其中A通过On-Prem连接到transit gateway,B通过A连接到peering connection。一切正常,因此我具有从A到On-Prem以及从A到B的连通性。挑战在于要建立从B到On-Prem的连通性而又不创建另一个transit gateway。有可能吗?
+---------+
| |
| On-Prem |
| |
+---------+
| ^
v |
+--------------------------+
| | AWS Account A |
| AWS TGW +---------------+
| | Peering Conn |
+--------------------------+
^ |
| v
+---------------+
| Peering Conn |
+---------------+
| AWS Account B |
+---------------+
似乎我具有路由,SG,ACL-都正确,但是仍然无法正常工作。由于我看不到AWS红外线下的任何数据包流,因此很难调试。另外,我找不到任何可以明确说明一般情况下是否存在的文档。
只有一种方法可以使用转接网关连接跨帐户,这是通过共享转接网关via resource access manager。前提条件是两个帐户都属于AWS组织帐户的保护范围。
如果您无法执行此操作,那么您要么需要在另一个账户中创建辅助传输网关,要么在账户B中创建虚拟专用网关并将其关联到您的AWS账户B VPC。
然后从这里create您的辅助VPN连接。
AWS不支持通过对等连接进行传递网络。要求到达VPC的流量数据包必须在VPC中终止。
人们使用的其他解决方案是: