由于我的客户目前的架构,我有一个复杂的网络要求 .
将简化如下 .
假设我有3个AWS VPC .
VPC 1
CIDR : 10.0.0.0/16
* I have a private ALB here. (xxx.elb.amazonaws.com)
* peering connection to the VPC 2
* No internet gateway
VPC 2
CIDR : 192.168.0.0/16
* peering connection to the VPC 1
* No internet gateway
VPC 3
CIDR : 20.30.0.0/16
* peering connection to the VPC 2
* No internet gateway
我根本无法修改VPC 3网络(ROUTE TABLEs等) .
我想要做的是允许VPC3访问VPC1的私有ALB .
VPC 3将任何流量路由到192.168.0.0/16到VPC2 .
这就是我所知道的VPC3 .
我可以对VPC1和VPC2进行任何修改(创建路由表,创建NAT网关等)
如何从VPC 3连接到xxx.elb.amazonaws.com,只转发192.168.x.x流量到VPC2 .
在简单的工作中,VPC2将一些VPC2地址转发给VPC1的私有ALB
例如:如果VPC 3的实例访问192.168.something,它应该指向xxx.elb.amazonaws.com .