代码之家  ›  专栏  ›  技术社区  ›  NarÅ«nasK

通过其他aws帐户中的传输网关连接到Prem网络?

transit-gateway vpn amazon-web-services
  •  0
  • NarÅ«nasK  · 技术社区  · 5 年前

    我有两个 aws 账户,在哪里 A 已连接到 On-Prem 通过 transit gateway ,和 B 已连接到 A peering connection . 一切正常,因此我有连接从 A 普雷姆 ,和 A B类 . 面临的挑战是从 B类 普雷姆 过境网关 . 有可能吗? 

      +---------+
  |         |
  | On-Prem |
  |         |
  +---------+
    |    ^
    v    |
  +--------------------------+
  |          | AWS Account A |
  | AWS TGW  +---------------+
  |          | Peering Conn  |
  +--------------------------+
                     ^      |
                     |      v
             +---------------+
             | Peering Conn  |
             +---------------+
             | AWS Account B |
             +---------------+

    似乎我有路由,SGs,acl-所有正确的,但它仍然不工作。因为我在AWS infra上看不到任何数据包流,所以很难调试。此外,我也找不到任何文件,明确说明是否在一般可能与否。

    0 回复  |  直到 5 年前
        1
  •  1
  •   Chris Williams Tihomir Paskalev    5 年前

    via resource access manager . 一个先决条件是,这两个帐户都在AWS组织帐户的保护伞下。

    如果您无法做到这一点,那么您需要在另一个帐户中创建一个辅助传输网关,或者在帐户B中创建一个虚拟专用网关,并将其与您的AWS帐户B VPC相关联。

    从这里你就会 create 您的辅助VPN连接。

    AWS不支持通过对等连接的可传递网络。要求到达专有网络的业务包必须在专有网络中终止。

    人们使用的其他解决方案有:

    • 在帐户a中创建代理帐户B中的实例的代理实例
    • 创建 Transit VPC
    推荐文章
    hallibut  ·  Lambda功能不工作的SST热重新加载
    5 月前
    Tim  ·  在java中,有没有更快的方法将字节数组写入文件?
    5 月前
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    5 月前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    6 月前
    Sampgun  ·  CDN调用与lambda调用的巨大差异
    7 月前
    Mario Mateaș  ·  无法从Elastic Beanstalk的EC2实例访问外部MongoDB Atlas数据库
    7 月前
    Tiago  ·  如何允许从一个安全组到另一个组的所有流量?
    10 月前
    Ercan Koc  ·  使用EKS和RDS Aurora在My VPC中努力切换到IPv6
    11 月前
    Andrew  ·  CloudWatch错误:规则JobFailureRule应在堆栈范围内创建,但找不到堆栈
    11 月前
    explorer  ·  AWS SageMaker项目模板创建失败
    11 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号