我们在1个亚马逊帐户上有1个环境,提供大量服务。我们正在使用NAT网关,我们的ec2实例有私有IP(10.0.0.0/16)。
问题:如果我们将使用Transit网关,是否可以创建新的aws帐户,通过传输网关连接2个帐户并通过我们的NAT网关路由来自第二个帐户的流量?
是。它是受支持的用例之一。请注意,您必须添加TGW前缀VPC路由表,以便流量可以在从Internet返回时返回到传输网关。
是的,就像秃猴。强调“手动”需要使用TGW添加和维护您的VPC路线。 (我还没有能够在StackOverflow中发表评论,所以不能把它添加到上面。但是,我看起来比秃头猴更好看的黑猩猩:-D)。
是的,我们使用我们的AWS登陆区设置类似的东西。如果您从头开始,您将不得不使用AWS Resource Access Manager直接与另一个AWS账户共享转接网关,或者如果您在ORG中与您的整个ORG共享。然后,只需创建适当的关联和路由表即可。