Amazon web services 如何提高AWS内部网与VPC连接的容错性？_Amazon Web Services_Amazon Vpc

Amazon web services 如何提高AWS内部网与VPC连接的容错性？

amazon-web-services

Amazon web services 如何提高AWS内部网与VPC连接的容错性？,amazon-web-services,amazon-vpc,Amazon Web Services,Amazon Vpc,我在AWS研究中遇到了这个问题，对最初的答案感到困惑，任何有启发性的建议都值得赞赏：一家公司已经配置并窥视了两个VPC：VPC-1和VPC-2。VPC-1 仅包含专用子网，VPC-2仅包含公用子网。该公司使用单个AWS直连连接和专用连接虚拟接口，用于将其内部网络与VPC-1连接。哪两种方法可以提高到的连接的容错性 VPC-1？选择两个答案正确答案 B. Establish a hardware VPN over the internet between VPC-1 and the on

我在AWS研究中遇到了这个问题，对最初的答案感到困惑，任何有启发性的建议都值得赞赏：

一家公司已经配置并窥视了两个VPC：VPC-1和VPC-2。VPC-1 仅包含专用子网，VPC-2仅包含公用子网。该公司使用单个AWS直连连接和专用连接虚拟接口，用于将其内部网络与VPC-1连接。哪两种方法可以提高到的连接的容错性 VPC-1？选择两个答案

正确答案

B. Establish a hardware VPN over the internet between VPC-1 and the on-premises network
E. Establish a new AWS Direct Connect connection and private virtual interface in the same AWS region as VPC-1

我的问题是为什么我们不需要在两个VPC之间建立连接？如果这样做，是否有助于提供容错能力？既然VPC之间已经存在对等，那么a和C在这种情况下是否有助于内部部署和VPC-1之间的链接

非常感谢。

答案A是错误的，因为VPN/对等连接中不允许传递

如果VPCB有到本地的VPN连接，这将不允许VPC A通过相同的连接，因为它是对等的，不，它不能

默认情况下，DX连接和VPC对等不支持本地传输路由
让我们了解什么是传递路由

OnPrem VPC-1 VPC-2

看起来一切都是相连的，但它不是，OnPrem可以仅与VPC-1通信，因为DX通过私有VIF通过其BGP邻居Amazon ASN（定义为由VGW提供，特定于VPC）及其在BGP中的路由域条款。所以OnPrem只知道VPC-1因此OnPrem无法与VPC-2通话

现在从VPC-2开始，通过对等，它知道如何通过VPC-1到达VPC-1，但甚至不知道如何通过VPC-1到达OnPrem，因为这就是VPC对等的工作原理，对等VPC只交换其VPC的CIDR

即使VPN在AWS端也使用相同的逻辑实体VGW（与DX Private VIF相同），因此假设它是一个在BGP上工作的动态VPN，现在您可以将VPC和on prem之间交换的路由方式与Private VIF类似地关联起来

选项D不可能，因为要直接连接到DX，DX连接位置和VPC必须位于同一区域

B. Establish a hardware VPN over the internet between VPC-1 and the on-premises network E. Establish a new AWS Direct Connect connection and private virtual interface in the same AWS region as VPC-1