连通PRD与HQ VPC
目前,全部工作已完成,进入生产阶段。为了增强安全性,外部连接通过 SEOUL-HQ-VPC 进行。
首先,在 TGW East-To-West 路由表中添加一条到Seoul-VPC-HQ 的流量路由,选择Create Static Route:
到0.0.0.0/0的流量走Seoul-TGW-Seoul-VPC-HQ :
创建完成后,在Seoul-VPC-PRD-Private-10.1.21.101实例ping外部域名:
aws ssm start-session --target $Seoul_VPC_PRD_Private_10_1_21_101 --region ap-northeast-2
sudo -s
ping www.baidu.com
未能执行。因为Seoul-VPC-HQ未设置返回路径, 需要在它的路由表中添加到Seoul-VPC-PRD-Private 的路由。
更新返程路由
更新Seoul-VPC-HQ-PublicRT路由表,更新完成后:
在 TGW 南北流量路由表中添加一条到Seoul-VPC-PRD 的路由:
完成后如下所示:
现在检查Seoul-VPC-PRD-Private-10.1.21.101实例外部访问是否正常:
现在已确认在PRD VPC中的实例可通过HQ VPC进行外部通信。