大家早,
我们正在将所有服务器从我们的数据中心迁移到AWS。 我收集到,我们需要从总部到AWS的站点到站点VPN来访问没有公共IP的服务器,但是自从我触及networking以来已经有一段时间了
问题是,我们已经将AWS VPC与我们当前的数据中心设置为相同的子网,所以我们需要应用某种forms的NAT(至less在我们仍连接到当前的DC时)。
我们将利用AWS VPNfunction吗?还是部署虚拟VPN设备(如ASA)更容易?
我们会将AWS中的NAT转换为公有IP吗?
所以总结一下:
总部IP范围= 172.16.0.0/22数据中心IP范围= 192.168.4.0/24 AWS IP范围= 192.168.4.0/24
你将需要重新编号你的networking之一。 这是不幸的,但这是唯一合理的解决办法。 是的,你可以用一个整体/ 24的价值的1:1的NAT入口拼凑一个黑客,但这是一个可怕的解决scheme,并会导致前进的问题。
你最好的解决办法是接受有人搞砸的事实,然后计划如何重新编号其中一个networking。 然后继续前进,确保您正在维护一个主号码电子表格,这样不会再发生。