在AWS中如何提高机顶盒与VPC连接的容错能力?
在AWS中如何提高机顶盒与VPC连接的容错能力?
提问于 2019-12-06 04:00:47
在我的AWS研究中,我遇到了这个问题,并且对最初的答案感到困惑,任何有启发的事情都会受到赞赏:
A公司已经配置并监视了两台VPC: VPC-1和VPC-2.VPC-1只包含私有子网,VPC-2只包含公共子网.该公司使用一个AWS直接连接连接和专用虚拟接口连接他们的现场网络与VPC-1。哪两种方法增加了连接到VPC-1的容错能力?选择两个答案
Options:
A. Establish a hardware VPN over the internet between VPC-2 and the on-premises network.
B. Establish a hardware VPN over the internet between VPC-1 and the on-premises network
C. Establish a new AWS Direct Connect connection and private virtual interface in the same region as VPC-2
D. Establish a new AWS Direct Connect connection and private virtual interface in a different AWS region than VPC-1.
E. Establish a new AWS Direct Connect connection and private virtual interface in the same AWS region as VPC-1 正确答案
B. Establish a hardware VPN over the internet between VPC-1 and the on-premises network
E. Establish a new AWS Direct Connect connection and private virtual interface in the same AWS region as VPC-1我的问题是为什么我们不需要在两台VPC之间建立连接?如果可以的话,提供容错会有帮助吗?既然VPC之间已经有了一个窥视,在这种情况下,A和C会帮助在前提和VPC-1之间的联系吗?
非常感谢。
回答 2
Stack Overflow用户
发布于 2019-12-06 04:09:08
答A是错误的,因为VPN/窥视连接中不允许传递性。
如果VPCB有VPN连接到现场,这将不允许VPC A通过相同的连接,仅仅因为它是窥视,不,它不能。
Stack Overflow用户
发布于 2019-12-06 10:50:26
默认情况下,DX连接和VPC对等本机不支持传递路由。
让我们理解什么是传递路由。
- OnPrem <--DX链路
- 看起来一切都是连接的,但它不是,OnPrem只能与VPC-1通信,因为DX通过私有VIF学习路由的方式是通过BGP邻居Amazon (它是由VGW定义的,它是特定于VPC的)及其BGP术语中的路由域。所以OnPrem只知道VPC-1。所以VPC-2不能与VPC-2
- Now通话,通过窥视它知道如何到达VPC-1,但甚至不知道如何通过VPC-1到达OnPrem,因为这就是VPC窥视的工作方式,对等VPC只交换VPC的CIDR
- ,甚至VPN在AWS端使用相同的逻辑实体VGW(与DX专用VIF相同),所以假设它的动态VPN在BGP上工作,现在您可以共同讲述VPC和on之间交换路由的方式--prem类似于专用VIF。
- 选项D是不可能的,要直接连接到DX,DX连接位置和VPC必须位于同一区域。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59206674
复制相关文章
相似问题
腾讯云开发者
