Ich hatte 3 VPCs in drei Regionen erstellt und VPC-Peering zwischen diesen 3 Regionen konfiguriert. Es funktioniert einwandfrei. Ich kann alle Server aus jeder Region über private IPs anpingen. Ich hatte openvpn in der 'A'-Region konfiguriert, um Verbindungen zu allen herzustellen 3 private Netzwerke in der Region, die eine einzige VPN-Verbindung von meinem Heimnetzwerk aus verwenden. Über dieses VPN kann ich jedoch nur Verbindungen zu Instanzen herstellen, die sich in der VPC-A-Region befinden. Wie kann ich eine Verbindung zu allen 3 Subregionen der privaten Regionen über eine VPN-Verbindung herstellen?
VPC A (172.16.0.0/16) Ohio, VPC B (172.32.0.0/16) Kalifornien, VPB C (10.100.0.0/16) Irland, Dies sind meine 3 VPC's. Um alle drei VPCs miteinander zu verbinden, verwendete ich vpcpeering "A -> B, A -> C, B -> C". Dabei habe ich alle meine drei Regionsnetzwerke intern aus einer beliebigen Region verbunden. Ich kann jede private Instanz unter allen anderen anpingen drei Regionen bis hierher hat es gut funktioniert. Um nun die drei privaten Instanzen dieser Region aus meinem Heimnetzwerk zu verbinden, habe ich openvpn in VPC A konfiguriert. Aber von diesem aus kann ich nur eine Verbindung zu privaten Instanzen innerhalb von VPC A herstellen. Ich kann keine Verbindung zu VPC B und VPC C herstellen, wie kann ich eine Verbindung herstellen alle Instanzen unter allen Regionen aus der VPN-Verbindung, die ich in VPC A erstellt habe.
Dies wird als transitives Peering bezeichnet, das nicht unterstützt wird ( https://docs.aws.amazon.com/vpc/latest/peering/invalid-peering-configurations.html#transitive-peering ).
Damit Ihre Konfiguration funktioniert, benötigen Sie eine Instanz, die ein VPN (z. B. OpenVPN) auf jeder VPC (A -> B und A -> C) ausführt, die VPC A auf B und C erweitert. Und Ihr VPN ( von zu Hause aus) auf VPC A werden VPC B und C als "Teil" von VPC A angezeigt.