我们可以创build一个独立的VPC,inheritance当前VPC的设置/ VPN吗?
我们希望在我们当前的172.16.0.0/16范围内创build一个172.16.4.0/22,但是当我使用172.16.4.0/22 CIDR创build一个新的VPC时,它没有VPN连接或路由到networking的其余部分。
我们是否必须为每个创build的VPCbuild立单独的VPN和网关?
它没有VPN连接或没有适当的路由到networking的其余部分。
从新的VPC的angular度来看,没有“其余的networking”。
即使在相同的AWS账户和相同的地区,VPC也是完全独立的。 我不确定一个额外的VPC是你在找什么。
VPC不打算成为彼此的子集。 他们的目的是分开,彼此隔离,除了你可以select同行。 但正常的应用是隔离。
如果您打算跨越两个VPC之间的边界进行通信(不使用Internet),则必须对等VPC …并且为了对等,它们必须具有完全不重叠的CIDR块。
此外,即使对等,跨对等连接可能发生的唯一通信是实例对实例。 VPC – 即使对等 – 不能共享网关或私有连接,包括Internet网关,客户(VPN)网关,NAT网关,AWS直连,VPC端点或ClassicLink。
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html
也许。
根据您的体系结构, VPC Peering可能是此处的一个选项。
除此之外,还有一些工具(即Cloudformation)可以让您轻松自动化AWS中的资源创build和configuration。 这将允许您很容易地复制相似的configuration。