Tôi có một thiết lập trong AWS với một vài môi trường khác nhau (mỗi tài khoản/vai trò của Nhà phát triển/Staging/Prod có mạng con riêng) tất cả đều ở khu vực Canada, được kết nối với văn phòng của chúng tôi bằng IPSec VPN. Tất cả các môi trường khác nhau có thể nói chuyện với nhau và chúng tôi có thể truy cập tất cả các môi trường từ các kết nối VPN của mình thông qua Cổng chuyển tuyến.
Chúng tôi hiện đang cung cấp một số phiên bản EC2 có cùng cấu trúc môi trường (cùng tài khoản/vai trò nhưng khác mạng con) ở khu vực phía đông Hoa Kỳ-1. Tôi muốn kết nối mọi thứ để người dùng VPN tại văn phòng của tôi có thể thấy các phiên bản phía đông-1 mới, cũng như cho phép môi trường Canada giao tiếp với môi trường Hoa Kỳ. Tôi nghĩ rằng điều này sẽ thực sự đơn giản để thực hiện với Peering (ngang hàng Cổng chuyển tiếp hoặc ngang hàng VPC trực tiếp) nhưng tôi không thể làm cho nó hoạt động được. Tôi có thể yêu cầu Dàn dựng Hoa Kỳ nói chuyện với Dàn dựng Canada (các TGW được thiết lập trong Dàn dựng), nhưng liên kết ngang hàng sẽ không định tuyến lưu lượng VPN hoặc các môi trường khác qua liên kết đó. Các bảng định tuyến đều ổn, tôi đã kiểm tra TGA, TGRTB và RTB được đính kèm với mạng con của các phiên bản EC2 để xác nhận rằng tất cả các tuyến đều ở đó, lưu lượng truy cập sẽ không lưu thông.
Tôi biết trước đây, nếu muốn làm điều này, bạn phải thiết lập một phiên bản EC2 ở mỗi khu vực và xây dựng bộ định tuyến VPN của riêng mình, nhưng tôi nghĩ các dịch vụ ngang hàng mới sẽ khắc phục điều đó. Tôi vẫn cần tạo liên kết của riêng mình qua các hộp EC2 chứ? Và nếu vậy, bạn có biết tôi sẽ cần bao nhiêu CPU để đạt được thông lượng tốt không?
