Мне нужно установить частный шлюз Direct Connect в учетной записи A, который обеспечивает доступ к локальным ресурсам. Существует несколько (более 20) VPC в разных учетных записях (B, C, D, ...), которым требуется доступ к локальным ресурсам. VPC имеют перекрывающиеся CIDR. Учетные записи B, C, D и т. д. необходимо подключить только к учетной записи A; они не должны быть связаны друг с другом.
Мои размышления о том, как я мог бы это сделать, включают следующее:
- Пиринг VPC отключен из-за перекрывающейся проблемы CIDR.
- Используйте PrivateLink для подключения учетных записей B, C, D к учетной записи A, используя службу конечной точки в учетной записи A, перед NLB.
На этом этапе я должен иметь возможность иметь VPC в учетных записях B, C, D и иметь доступ к ресурсам внутри VPC в учетной записи A при условии, что NLB нацелен на эти ресурсы.
Что касается стороны прямого подключения, я не могу использовать шлюз прямого подключения для подключения к VPC в других учетных записях, потому что существует ограничение на количество учетных записей, которые будет поддерживать DCG, и в любом случае он не поддерживает перекрывающиеся CIDR.Я могу использовать частный виртуальный шлюз для подключения к VIF Direct Connect, который свяжет VPC в учетной записи A с локальными ресурсами.
Теперь мне нужно каким-то образом указать NLB на частный виртуальный шлюз DC. Как я могу это сделать? Нужно ли мне настраивать серверы в VPC учетной записи A, делать их целевыми для NLB и использовать их как некую форму NAT для виртуального частного шлюза подключения Direct Connect? Как это будет выглядеть?
Это даже правильный способ сделать это? Существуют ли другие способы сделать это, не связанные с созданием нескольких подключений Direct Connect из учетных записей B, C, D непосредственно к локальным ресурсам?