Am o configurație în AWS cu câteva medii diferite (conturi/roluri Dev/Staging/Prod, fiecare cu propria subrețea), toate în regiunea Canada, conectate la biroul nostru cu un VPN IPSec. Toate mediile diferite pot vorbi între ele și putem accesa toate mediile din conexiunile noastre VPN prin Transit Gateway.
Aducem acum câteva instanțe EC2 cu aceeași structură de mediu (același cont/roluri, dar subrețele diferite) în regiunea est-1 din SUA. Aș dori să conectez lucrurile astfel încât utilizatorii VPN de la biroul meu să poată vedea noile instanțe east-1, precum și să permită mediilor canadiene să vorbească cu mediile din SUA. M-am gândit că acest lucru ar fi foarte simplu de făcut cu peering (fie peering pentru Transit Gateway, fie peering VPC direct), dar nu pot să funcționeze. Pot convinge Staging US să vorbească cu Staging Canada (TGW-urile sunt configurate în Staging), dar legătura de peering nu va direcționa traficul VPN sau alte medii prin acea legătură. Tabelele de rutare sunt în regulă, am verificat TGA, TGRTB și RTB atașate la subrețelele instanțelor EC2 pentru a confirma că toate rutele sunt acolo, traficul pur și simplu nu va curge.
Știu că pe vremuri, dacă doreai să faci asta, trebuia să configurezi o instanță EC2 în fiecare regiune și să-ți construiești propriul router VPN, dar am crezut că noile servicii de peering ar trebui să rezolve asta. Mai trebuie să-mi creez propriul link prin casetele EC2? Și dacă da, aveți idee de cât CPU voi avea nevoie pentru a obține un randament bun?
