1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您遇到的问题关键在DXGW(Direct Connect Gateway)。由于同一个DXGW用于出口和入口路径,但DXGW不允许您从AWS侧传播到目的地的路由流量。
您需要将出口路径和入口路径分开。可能的选项包括:1)两个独立的DXGW路径,2)一个DXGW(出口)与一个VPN(入口)或反之,3)两个VPN连接(出口,入口)。
与此同时,我建议客户不要这样做,因为这是次优的路由方式,会增加延迟,并为AWS区域内的流量创造了外部连接。建议通过设置安全侦测VPC来执行此检查,以检查VPC之间的流量。您可以在侦测VPC中使用AWS Network Firewall或第三方云端防火墙。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前