Você poderia usar melhor a abordagem do Transit VPC para rotear o tráfego de ambas as VPCs. Observação: as VPCs com Spoke não estão em peering quando você usa um VPC de trânsito.
Estamos tentando conectar nossas instâncias do AWS com a Verizon Wireless por meio de uma VPN. A Verizon exige o uso de um CSR 1000v (versus uma conexão VPN gerenciada pela AWS). Atualmente, tenho duas configurações de VPCs separadas:
Eu tenho uma conexão de peering entre as duas VPCs com as tabelas de rotas para as sub-redes apropriadas configuradas para rotear o tráfego entre as VPCs para a conexão de peering.
Eu estou reconhecidamente fora da minha profundidade, mas não consigo descobrir como adicionar uma rota para o dispositivo CSR para encaminhar o tráfego destinado à rede 192. Eu não consigo encontrar o vizinho Eu precisaria criar a rota estática nem posso descobrir como configurar algo como o BGP.
É o que eu estou querendo fazer? Eu gosto da idéia de ter os servidores de aplicativos em um VPC separado do gateway da VPN, mas se isso não for possível, posso viver sem ele.
Você poderia usar melhor a abordagem do Transit VPC para rotear o tráfego de ambas as VPCs. Observação: as VPCs com Spoke não estão em peering quando você usa um VPC de trânsito.
Acontece que sim, isso é possível. Na verdade, a única coisa que você precisa fazer é configurar as rotas de sub-rede de acordo com o tráfego de rota destinado ao ponto para a conexão de peering. Acabei de deixar de fazer isso, o que suponho que seja o equivalente a "está plugado?"