Trebuie să instalez un gateway privat Direct Connect în contul A care oferă acces la resursele locale. Există mai multe (20+) VPC-uri în diferite conturi (B, C, D, ...) care necesită acces la resursele locale. VPC-urile au CIDR-uri suprapuse. Conturile B, C, D etc trebuie doar să se conecteze la contul A; nu ar trebui să fie conectate între ele.
Gândirea mea despre cum aș putea face acest lucru implică următoarele:
- Peering-ul VPC-urilor este oprit din cauza problemei CIDR care se suprapun.
- Utilizați PrivateLink pentru a conecta conturile B, C, D la contul A, utilizând un serviciu de punct final în contul A, în fața unui NLB.
În acest moment, ar trebui să pot avea VPC-urile din conturile B, C, D să poată accesa resurse din interiorul VPC-ului din contul A, cu condiția ca NLB să țintească acele resurse.
Pentru partea Direct Connect, nu pot folosi un Direct Connect Gateway pentru a mă conecta la VPC-urile din celelalte conturi, deoarece există o limită a numărului de conturi pe care un DCG le va suporta și, în orice caz, nu acceptă CIDR-uri suprapuse.Pot folosi un gateway virtual privat pentru a mă conecta la VIF-urile Direct Connect, care vor lega VPC-ul din contul A la resursele locale.
Acum ar trebui să direcționez cumva NLB către poarta virtuală privată DC. Cum pot face acest lucru? Trebuie să configurez servere în VPC-ul contului A, să le fac ținte ale NLB și să le fac să acționeze ca o formă de NAT la gateway-ul privat virtual al conexiunii Direct Connect? Cum ar arăta asta?
Este aceasta chiar modalitatea corectă de a face asta? Există și alte modalități de a face acest lucru care nu implică crearea mai multor conexiuni Direct Connect de la conturile B, C, D direct la resursele locale?
