如果有两个单独的VPC连接到单个客户网关进行VPN连接的供应商,可以使用哪些configuration选项来实现这一点?
现在看来,AWS似乎只允许客户网关关联到每个地区的一个VPN连接。 我们无法添加额外的客户网关,也无法更改地区。
它似乎不可能通过一个VPC路由stream量到另一个.. ..
在VPC中,“您的”虚拟专用网关和“我的”虚拟专用网关之一的外部IP地址可以相同 – 虚拟专用网关(vgw)是VPN连接的AWS端,具有两个公共IP地址。 只要你的客户网关和我的地址有不同的地址,这是一个唯一的源/目的地址对,所以它可以和IPSec一起工作,我的stream量和你的同一个外部IP上的同一个AWS设备。
但后来,如果我们试图将客户网关连接到您的VPC,并且您的VPC的虚拟网关具有与我的VPC的外部IP地址相同的外部IP地址,则这将不起作用,因为两个VPN的源地址和目标地址连接将是相同的。
显然,VPC不能自动处理这个exception,因为在我们给客户网关地址的时候,虚拟专用网关地址已经被分配了。
所以,解决方法 – 加强自己 – 显然是通过声明虚拟客户网关并build立连接来“忙于”您的vgw。
然后,去创build一个新的vgw,它应该有不同的外部地址…和一个新的客户网关为您的真实IP地址。
重复,直到您得到一个有效的对,然后删除所有不需要的VPN连接和客户和虚拟网关对象。
https://aws.amazon.com/articles/5458758371599914#_Toc331767311
这似乎有点复杂,但我怀疑这是一个相当罕见的事件,因为更简单的解决scheme是在客户网关上使用不同的外部IP(实际上)…限制不是每个客户网关一个,而是每个客户一个网关外部IP。