Соединение двух пиринговых соединений AWS

Question

Соединение двух пиринговых соединений AWS

У меня есть экземпляр AWS Lightsail (развернут в AWS Managed VPC), который я хочу подключить к своему Mongo ATLAS (развернут в Mongo Managed VPC).

Я смог подключить свои сервисы AWS (Lambda, API Gateway) к ATLAS внутри, без подключения к Интернету.

У меня есть одноранговое соединение от ATLAS до AWS (новый VPC без интернета) У меня есть одноранговое соединение от Lightsail до AWS (по умолчанию VPC)

Я должен быть в состоянии направить соединение от Lightsail к ATLAS.

Я создал пиринговое соединение между моим "новым VPC" и "VPC по умолчанию" и обновил таблицу маршрутизации. Но все же световой парус пытается пройти через интернет. Он подключается только тогда, когда я добавляю в публичный IP-адрес светлый парус.

0

amazon-web-services routing amazon-vpc amazon-lightsail

Источник

Dushyant Bangal 17 сен '18 в 13:37

1 ответ

Другие вопросы по тегам amazon-web-services routing amazon-vpc amazon-lightsail

Alex Moore 17 сен '18 в 14:40 2018-09-17 14:40 · Answer 1 · 2018-09-17 14:40

У вас есть две проблемы здесь.

Lightsail в настоящее время поддерживает только пиринг по умолчанию VPC, хотя это не делает его очень ясным, вы можете прочитать его здесь
Вы не можете выполнить транзитивный пиринг в исходном режиме, то есть маршрут от VPC Lightsail к вашему VPC по умолчанию, а затем к Atlas. Более подробную информацию об этом смотрите здесь.

Ваш основной вариант - это публичное подключение, что, если вы используете TLS/SSL и ограничение на основе IP, не так уж плохо. Хотя и предоставлено, оно не так хорошо, как полностью приватное соединение.

Существует возможность развернуть собственное устройство маршрутизации в VPC по умолчанию, чтобы сделать его "транзитным VPC" и самостоятельно выполнять маршрутизацию между различными одноранговыми ссылками, но издержки / сложность управления этим устройством могут не стоить этого. Более подробную информацию о таких топологиях можно найти здесь.