Temos um número limitado de conexões VPN internas que limitam a quantidade de ambientes que podemos ter na AWS. Queremos adicionar mais ambientes para outras equipes, mas não há conexões VPN suficientes disponíveis e a rede precisa adicionar capacidade para fazer essas conexões.
Existe uma maneira de a AWS criar novos ambientes a partir de um modelo de cloudformation sem precisar de uma conexão VPN no prédio? Já vi algumas ferramentas como o DirectConnect, mas não tenho certeza se isso seria uma solução para esse problema.
Estamos querendo estabelecer apenas uma conexão VPN com a AWS (como uma VPC que tinha várias outras VPCs sob ela?).
Alguém já fez isso antes? Poderia usar alguma orientação!
Claro, a solução é criar um único "Transit VPC", que tem o peering configurado com todos os seus outros VPCs. Você se conecta a esse VPC de trânsito uma vez via VPN e pode definir as regras de roteamento e firewall de acordo com o local em que deseja permitir ou restringir o tráfego.
Na verdade, a própria AWS blogou sobre esse apenas alguns meses atrás .