AWS Transit Gateway
У нас есть 1 среда с большим количеством сервисов на 1 аккаунт amazon. Мы используем шлюзы NAT, и наши экземпляры ec2 имеют частный IP (10.0.0.0/16).
Вопросы: Если мы будем использовать транзитный шлюз, можно ли создать новую учетную запись aws, подключить 2 учетные записи через транзитный шлюз и перенаправить трафик со второй учетной записи через наши шлюзы NAT?
Да, мне нужно, чтобы все экземпляры ec-2 проходили через мой шлюз NAT. Например, у меня 5 учетных записей Amazon, и все ec2 проходят через шлюз NAT с одним статическим IP-адресом через шлюз NAT, который работает только с 1 учетной записью.
Ответы 3
да. Это один из поддерживаемых вариантов использования. Обратите внимание, что вам нужно будет добавить в таблицу маршрутов VPC префиксов TGW, чтобы трафик мог вернуться на транзитный шлюз при возвращении из Интернета.
Да, как Лысая Обезьяна. Упор на необходимость «вручную» добавлять и поддерживать маршруты VPC с помощью TGW. (Я пока не могу комментировать в StackOverflow, поэтому не могу просто добавить его выше. Тем не менее, я выгляжу лучше, чем Лысая Обезьяна :-D).
Да, мы создали нечто подобное с помощью нашей зоны приземления AWS. Если вы делаете это с нуля, вам придется использовать AWS Resource Access Manager для совместного использования транзитного шлюза либо напрямую с другой учетной записью AWS, либо, если вы находитесь в ORG, со всей своей ORG. Затем остается лишь создать соответствующие ассоциации и таблицы маршрутизации.
Уточните последнюю часть вопроса. Вы хотите, чтобы сетевой трафик от обеих учетных записей использовал второй шлюз NAT для учетных записей?