我有两个VPC设置,一个在悉尼和另一个俄勒冈州。
从我的数据中心,我有一个VPN连接到悉尼VPC。
我的悉尼VPC中存在路由规则,通过VPN实例将所有stream量路由到俄勒冈子网。
在悉尼和俄勒冈州的VPC之间,我有一个正确工作的IPSEC连接。 ( http://aws.amazon.com/articles/5472675506466066 )。
我现在正尝试通过数据中心的悉尼VPC将stream量路由到俄勒冈州的子网。 虚拟专用网关无法将stream量从VPN连接路由到俄勒冈州的子网。
有没有办法让虚拟专用网关将stream量路由到不属于目标VPC CIDR的子网?
VPG的目的是提供IPsec商用路由器与VPC之间的链接,使客户可以轻松部署混合云数据中心。 它不打算在其他VPC中使用VPG。
亚马逊最近在同一地区推出了VPC对等 VPC,因此我认为未来将支持多区域VPC对等。
同时,在VPC之间提供安全networking链接的最佳方式(IMHO)是在两个VPC中部署VPN实例,使用标准VPN软件(OpenVPN,L2TP / IPsec …)将其链接,然后修改路由通过这些实例redirectstream量的表。