为什么在 AWS Direct Connect + VPN 设置中必须使用公共 VIF?
Žil*_*nis 9 amazon-web-services aws-direct-connect aws-vpn
我不确定为什么必须在AWS Direct Connect + VPN设置中使用公共 VIF 。通常,如果您要连接到虚拟专用网关,则应使用私有 VIF,如AWS 托管 VPN中所示。为什么在这种情况下必须使用公共 VIF?
AWS Direct Connect + VPN 示意图:
AWS 托管 VPN 图表:
编辑 1:通过观看AWS re:Invent 2018:AWS VPN 解决方案 (NET304)
获得更好的理解。我们需要公共 VIF,因为 AWS Site-to-Site VPN 在虚拟专用网关上创建两个仅对公共 VIF 可见的公共终端节点。该演讲的图表:
原因是该解决方案的AWS站点到站点服务部分并不驻留在VPC内,它直接创建客户网关和虚拟私有网关之间的关系。
当您创建此连接时,在隧道详细信息中,您会发现您获得了 2 个公共 IP 地址(需要明确的是,私有 VIF 将仅与单个 VPC 网络范围进行通信)。
另一方面,公共 VIF 将公布在 Amazon 内找到的所有公共 IP 地址范围。当服务解析为在此范围内的公共 IP 地址时,公共 VIF 将通告更理想的路由以使用新的 Direct Connect 连接。
| 归档时间: |
|
| 查看次数: |
4816 次 |
| 最近记录: |