如何在不同区域配置具有多个 VPC 的 OpenVPN？

Question

我在AWS的不同区域有不同的VPC：

1. 10.1.0.0/16(A)
2. 10.2.0.0/16(B)
3. 10.3.0.0/16(C)

我按照这篇文章（http://cloudacademy.com/blog/openvpn-aws-vpc/）打开一个VPN连接，以便让B中的服务器实例与VPC A的私有子网中的RDS实例进行通信。

我在 ipsec.conf 中做了以下操作：

右子网=10.2.0.0/16

一切正常，但我该如何将 C 连接到 A？我需要打开另一个 OpenVPN 实例吗？我非常确定有一种方法可以实现这一点。

Answer 1

对于同地域的VPC：

VPC 对等，建立与其他 VPC 的 VPC 对等连接。因此，如果 vpn 服务器位于 A，则创建从 A 到 B、A 到 C 的 VPC 对等连接。

http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html

对于不同地域的VPC对等：

您可以使用 Openvpn 或 Strongswan 等软件 VPN

利用区域内的 AWS 网络设备和 区域之间的互联网管道

使用 OpenVPN 设置第 3 层

使用 OpenVPN 设置第 2 层

https://docs.openvpn.net/how-to-tutorialsguides/administration/extending-vpn-connectivity-to-amazon-aws-vpc-using-aws-vpc-vpn-gateway-service/

https://s3.amazonaws.com/awsmedia/AWS_Amazon_VPC_Connectivity_Options.pdf