可以透過 Transit Gateway 將不同的 VPC 整合在一塊,並且使流量經由 nat gateway 至公網 [1],
裡面提供了整合 VPC 的範例,並且實現了 VPC 流量間的隔離。
此外,由於還有不同帳號間 VPC 溝通的需求,因此需透過 RAM 的方式分享特定帳戶的 transit gateway 至其他帳戶 [2]。
綜上所述,您可先在一個帳戶先建立好 transit gateway,並且透過 RAM 分享到其他需要整合流量的 account,完成後透過 transit gateway 將流量送到負責出站到公網的 VPC 後即可。
使用此方案會有以下費用
- Transit gateway attachment (per hour)
- Transit gateway data processing (per GB)
- NAT gateway (per hour)
- NAT gateway data processing (per GB)
詳細請參考 [3][4]
參考資料
[2]
https://aws.amazon.com/tw/premiumsupport/knowledge-center/transit-gateway-sharing/
[3]
https://aws.amazon.com/tw/transit-gateway/pricing/
[4] https://aws.amazon.com/tw/vpc/pricing/
沒有留言:
張貼留言