Como se conectar com sub-redes privadas de múltiplas regiões através de uma única VPN?

1

Eu criei 3 VPC's em três regiões e configurei VPC peering entre essas 3 regiões e está funcionando bem. Eu posso pingar todos os servidores de qualquer região através de ip's privados, eu configurei o openvpn na região 'A' minha intenção é Conecte-se a todas as redes privadas de 3 regiões usando uma única conexão VPN da minha rede doméstica. Mas através dessa VPN eu posso conectar apenas a instâncias presentes na região VPC 'A', como posso me conectar a todas as sub-redes privadas de 3 regiões através de uma conexão VPN?

VPC A (172.16.0.0/16) Ohio, VPC B (172.32.0.0/16) Califórnia, VPB C (10.100.0.0/16) Irlanda, Estes são os meus 3 VPC's. Para conectar todos os três VPCs, usei "A - > B, A - > C, B - > C" por isso conectei todas as minhas três regiões de rede internamente de qualquer região eu posso pingar qualquer instância privada entre todas as três regiões até aqui funcionou bem. Agora para conectar todas as instâncias privadas dessa região da minha rede doméstica, configurei o openvpn no VPC A. Mas, a partir disso, posso conectar-me apenas a instâncias privadas dentro do VPC A, não consigo me conectar ao VPC B e ao VPC C todas as instâncias entre todas as regiões da conexão VPN que eu criei no VPC A.

    
por satya 15.09.2018 / 13:18

2 respostas

1

A única maneira de se conectar a todos os três AWS VPC seria criar um VPN para cada um deles.

VPC Peering não suporta roteamento de ponta a ponta por meio de um gateway ou conexão privada.

If either VPC in a peering relationship has one of the following connections, you cannot extend the peering relationship to that connection:

  • A VPN connection or an AWS Direct Connect connection to a corporate network
  • An internet connection through an internet gateway
  • An internet connection in a private subnet through a NAT device
  • A VPC endpoint to an AWS service; for example, an endpoint to Amazon S3.
  • (IPv6) A ClassicLink connection. You can enable IPv4 communication between a linked EC2-Classic instance and instances in a VPC on the other side of a VPC peering connection. However, IPv6 is not supported in EC2-Classic, so you cannot extend this connection for IPv6 communication.

For example, if VPC A and VPC B are peered, and VPC A has any of these connections, then instances in VPC B cannot use the connection to access resources on the other side of the connection. Similarly, resources on the other side of a connection cannot use the connection to access VPC B.

VPC Peering também não suporta pares transientes. Você conseguiu isso criando um VPC Peer entre todos os três nós.

Mais detalhes aqui: link

    
por 15.09.2018 / 19:20
0

Eu resolvo isso instalando o openvpn no Ubuntu em uma das regiões. Por que quando eu me conecto ao vpn meu ip foi alterado, o que significa que eu estava na mesma rede como todas as minhas 3 regiões estão conectadas através de vpc peering para que eu possa conectar minhas máquinas através de ips privados. Onde vpn aberta é uma fonte aberta se você instalou manualmente você pode criar usuários e pode dar acesso a eles, o que torna o trabalho muito mais fácil. A menos que você configure o openvpn através do mercado de aws, os custos de acordo com a contagem de usuários aumentam.

    
por 28.09.2018 / 20:14