Amazon web services 如何为3个不同的VPC设置VPN'；在3个不同的地区，在不同的AWS帐户？_Amazon Web Services_Amazon S3_Amazon Ec2_Aws Lambda_Aws Vpc

Amazon web services 如何为3个不同的VPC设置VPN'；在3个不同的地区，在不同的AWS帐户？

amazon-web-services amazon-s3 amazon-ec2 aws-lambda

Amazon web services 如何为3个不同的VPC设置VPN'；在3个不同的地区，在不同的AWS帐户？,amazon-web-services,amazon-s3,amazon-ec2,aws-lambda,aws-vpc,Amazon Web Services,Amazon S3,Amazon Ec2,Aws Lambda,Aws Vpc,我想为3个不同的AWS帐户创建一个VPN。所有这3个帐户都运行不同的应用程序，但对于同一个客户端，作为服务提供商，我们希望设置到这些环境的VPN连接，以便我们可以从我们的场所访问环境我了解到，公交专有网络可以跨不同地区和/或不同账户使用。如果transit VPC是满足此要求的解决方案，您能告诉我如何将其集成到现有环境中吗如果没有，我们可以做些什么来达到这一要求您有两种选择（我假设站点到站点始终在VPN上，而不是客户端到站点）： 1）设置直接连接。三个AWS帐户可以共享一个直接连接设置。

我想为3个不同的AWS帐户创建一个VPN。所有这3个帐户都运行不同的应用程序，但对于同一个客户端，作为服务提供商，我们希望设置到这些环境的VPN连接，以便我们可以从我们的场所访问环境

我了解到，公交专有网络可以跨不同地区和/或不同账户使用。如果transit VPC是满足此要求的解决方案，您能告诉我如何将其集成到现有环境中吗

如果没有，我们可以做些什么来达到这一要求

您有两种选择（我假设站点到站点始终在VPN上，而不是客户端到站点）：

1）设置直接连接。三个AWS帐户可以共享一个直接连接设置。这是最好的解决方案，但成本很高

2）从客户站点设置三个VPN。大多数企业级路由器都可以轻松处理这一问题。这更便宜，因为它使用互联网进行连接

在所有情况下，确保VPC没有重叠的CIDR块

如果您还需要VPC网络，请为这些路由添加VPC对等。VPC对等是不可传递的，因此您无法通过VPC路由流量（仅在两者之间）。您需要为希望彼此联网的每对VPC建立VPC对等连接。这会很快变成蜘蛛网

确保你和一个对路由器非常有经验的人一起工作。很容易出现路由配置错误，这会将通过VPN的Internet流量定向到AWS，您将为Internet流量付费。

谢谢您的更新。。。。第二个选项我们之前考虑过，但由于一些限制而放弃了。。直接连接的第一个选项应该是好的。。。让我来做一些研发。。。感谢快速帮助：）Direct Connect不能用于不同的帐户。。。它可以在跨不同地区的帐户中使用。@kavyasudeep-Direct Connect支持多个帐户：