我们有1个环境,并在1个亚马逊帐户上提供了很多服务。 我们正在使用NAT网关,而我们的ec2实例具有专用IP(10.0.0.0/16)。
问题: 如果我们将使用Transit网关,是否可以创建新的AWS帐户,通过运输网关连接2个帐户,并通过我们的NAT网关路由第二个帐户的流量?
答案 0 :(得分:0)
是的。它是受支持的用例之一。请注意,您必须在TGW前缀中添加VPC路由表,以便从Internet返回时,流量可以将其返回到传输网关。
答案 1 :(得分:0)
是的,像秃头猴。强调“手动”需要使用TGW添加和维护您的VPC路由。 (我尚无法在StackOverflow中发表评论,所以不能仅仅将其添加到上面。不过,我比秃头猴(-D)更好看,黑猩猩。)
答案 2 :(得分:0)
是的,我们使用AWS着陆区进行了类似的设置。如果您是从头开始,则必须使用AWS Resource Access Manager直接与另一个AWS帐户共享传输网关,或者如果您在ORG中,则要与整个ORG共享。然后,只需创建适当的关联和路由表即可。