是否可以修改此解决方案,以便分支 VPC 通过 VPN 连接到 TGW 集线器,并且分支 VPC 的互联网访问是集中式全隧道?
也许辐条上的路线 0/0 是到 Strongswan 的。然后在集线器的 igw 上有一个边缘关联将 0/0 路由到 tgw?
如果没有,我可以使用自己的 NAT 实例或 Web 代理构建解决方案吗?由于虚拟机配置服务超出了我的控制范围,因此我需要 VPC 级别的互联网。
AskOverflow.Dev
是否可以修改此解决方案,以便分支 VPC 通过 VPN 连接到 TGW 集线器,并且分支 VPC 的互联网访问是集中式全隧道?
也许辐条上的路线 0/0 是到 Strongswan 的。然后在集线器的 igw 上有一个边缘关联将 0/0 路由到 tgw?
如果没有,我可以使用自己的 NAT 实例或 Web 代理构建解决方案吗?由于虚拟机配置服务超出了我的控制范围,因此我需要 VPC 级别的互联网。
我将使用附加到中转网关的 VPN,终止于分支 VPC 中的 VGW 或虚拟设备。在分支 VPC 中通过 VPN 路由 0.0.0.0/0 以实现集中式 Internet 访问。