Tôi cần cài đặt cổng riêng Direct Connect trong tài khoản A để cung cấp quyền truy cập vào các tài nguyên tại chỗ. Có nhiều (20+) VPC trong các tài khoản khác nhau (B, C, D, ...) yêu cầu quyền truy cập vào tài nguyên tại chỗ. Các VPC có các CIDR chồng chéo. Tài khoản B, C, D, v.v. chỉ cần kết nối với tài khoản A; chúng không nên được kết nối với nhau.
Suy nghĩ của tôi về cách tôi có thể làm điều này bao gồm những điều sau đây:
- Tính năng ngang hàng của các VPC bị loại bỏ do sự cố CIDR chồng chéo.
- Sử dụng Liên kết riêng để kết nối các tài khoản B, C, D với tài khoản A, sử dụng dịch vụ điểm cuối trong tài khoản A, trước một NLB.
Tại thời điểm này, tôi có thể có các VPC trong tài khoản B, C, D có thể truy cập các tài nguyên bên trong VPC trong tài khoản A, miễn là NLB nhắm mục tiêu các tài nguyên đó.
Đối với phía Kết nối trực tiếp, tôi không thể sử dụng Cổng kết nối trực tiếp để kết nối với VPC trong các tài khoản khác vì có giới hạn về số lượng tài khoản mà DCG sẽ hỗ trợ và trong mọi trường hợp, nó không hỗ trợ CIDR chồng chéo.Tôi có thể sử dụng một cổng ảo riêng để kết nối với các VIF Kết nối Trực tiếp, cổng này sẽ liên kết VPC trong tài khoản A với các tài nguyên tại chỗ.
Bây giờ tôi cần bằng cách nào đó trỏ NLB tới cổng ảo riêng của DC. Tôi có thể làm cái này như thế nào? Tôi có cần thiết lập máy chủ trong VPC của tài khoản A, biến chúng thành mục tiêu của NLB và để chúng hoạt động như một dạng NAT nào đó đối với cổng riêng ảo của kết nối Direct Connect không? Điều này sẽ trông như thế nào?
Đây thậm chí có phải là cách đúng đắn để thực hiện việc này không? Có cách nào khác để thực hiện việc này không liên quan đến việc tạo nhiều kết nối Direct Connect từ tài khoản B, C, D trực tiếp đến tài nguyên tại chỗ không?
