J'avais créé 3 VPC dans trois régions et j'ai configuré l'appairage VPC entre ces 3 régions et tout fonctionne correctement. Je peux cingler tous les serveurs de n'importe quelle région via des adresses IP privées. J'avais configuré OpenVPN dans la région 'A'. Mon intention est de me connecter à tous. Réseaux privés de 3 régions utilisant une seule connexion VPN à partir de mon réseau domestique. Mais grâce à ce VPN, je ne peux me connecter qu'aux instances présentes dans la région "A" de VPC. Comment puis-je me connecter aux sous-réseaux privés des 3 régions via une seule connexion VPN?
VPC A (172.16.0.0/16) Ohio, VPC B (172.32.0.0/16) Californie, VPB C (10.100.0.0/16) Irlande, Ce sont mes 3 VPC. Pour connecter les trois VPC, j'ai utilisé vpcpeering "A -> B, A -> C, B -> C" en connectant tous les réseaux de mes trois régions en interne à partir de n'importe quelle région, je peux envoyer une requête ping à une instance privée parmi toutes les Trois régions jusqu’ici ça a bien fonctionné. Maintenant, pour connecter toutes les instances privées de ces trois régions à partir de mon réseau domestique, j'ai configuré openvpn dans VPC A. Mais à partir de là, je ne peux me connecter qu'à des instances privées dans VPC A, je ne peux pas me connecter aux VPC B et VPC C comment puis-je me connecter à toutes les instances parmi toutes les régions de la connexion VPN que j'ai créée dans VPC A.
Réponses:
Ceci s'appelle un peering transitif qui n'est pas pris en charge ( https://docs.aws.amazon.com/vpc/latest/peering/invalid-peering-configurations.html#transitive-peering ).
Pour que votre configuration fonctionne, vous devez avoir une instance exécutant un VPN (OpenVPN par exemple) sur chaque VPC (A -> B et A -> C) qui étendra les VPC A à B et C. Et votre VPN ( de la maison) vers le VPC A verra les VPC B et C comme "une partie" du VPC A.
la source