Esta é uma limitação projetada:
If either VPC in a peering relationship has one of the following connections, you cannot extend the peering relationship to that connection:
- A VPN connection or an AWS Direct Connect connection to a corporate network
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html
Considere estas perguntas:
-
No VPC com a conexão VPN, qual tabela de roteamento é responsável pelas decisões de roteamento do tráfego recebido da conexão de peering, para que o tráfego do VPC emparelhado possa retornar pela conexão VPN?
-
No VPC com a conexão VPN, qual tabela de roteamento é responsável pelas decisões de roteamento do tráfego recebido pela VPN, para que o tráfego da VPN possa ser enviado ao VPC emparelhado?
Na verdade, essas são perguntas difíceis.
Nenhuma tabela de roteamento se aplica ao tráfego recebido de uma conexão VPN ou recebido por uma conexão de peering. O tráfego dessas origens só pode alcançar instâncias no bloco CIDR de super-rede da sua VPC. O roteamento do tráfego de entrada é implícito e não configurável. As tabelas de rota em VPCs se aplicam apenas ao tráfego originado pelas instâncias nas sub-redes no VPC. A tabela de rota padrão é meramente a tabela de rotas que se aplica a qualquer sub-rede sem sua própria atribuição de tabela de rotas - esse é o único sentido em que é uma tabela de rotas "padrão".
Apenas as coisas com interfaces de rede elásticas - instâncias, essencialmente - na outra VPC estão acessíveis através de uma conexão de peering. Nada externo ou voltado para o exterior pode ser acessado através de uma conexão, incluindo VPN, Conexão Direta, Gateway NAT, Gateway de Internet ou Ponto de Extremidade VPC (disponível, neste momento, apenas para S3).