У меня есть настройка в AWS с несколькими разными средами (учетные записи/роли Dev/Staging/Prod, каждая со своей подсетью), все в регионе Канады, подключенные к нашему офису с помощью IPSec VPN. Все разные среды могут взаимодействовать друг с другом, и мы можем получить доступ ко всем средам из наших VPN-подключений через Transit Gateway.
Сейчас мы запускаем несколько инстансов EC2 с той же структурой среды (одинаковая учетная запись/роли, но разные подсети) в регионе Восток-1 США. Я хотел бы соединить вещи, чтобы пользователи VPN в моем офисе могли видеть новые экземпляры east-1, а также разрешить канадским средам взаимодействовать со средами США. Я думал, что это будет очень просто сделать с пирингом (либо пирингом Transit Gateway, либо прямым пирингом VPC), но я не могу заставить его работать. Я могу настроить Staging US для связи с Staging Canada (TGW настроены в Staging), но пиринговая ссылка не будет направлять трафик VPN или другие среды по этой ссылке. С таблицами маршрутизации все в порядке, я проверил TGA, TGRTB и RTB, подключенные к подсетям экземпляров EC2, чтобы убедиться, что все маршруты есть, трафик просто не течет.
Я знаю, что в старые времена, если вы хотели сделать это, вам нужно было настроить экземпляры EC2 в каждом регионе и построить свой собственный VPN-маршрутизатор, но я думал, что новые пиринговые службы должны были это исправить. Нужно ли мне по-прежнему создавать собственную ссылку через ящики EC2? И если да, то есть идеи, сколько ЦП мне понадобится для получения хорошей пропускной способности?
