是否可以修改此解决方案,以便分支 VPC 通过 VPN 连接到 TGW 集线器,并且分支 VPC 的互联网访问是集中式全隧道?
也许辐条上的路线 0/0 是到 Strongswan 的。然后在集线器的 igw 上有一个边缘关联将 0/0 路由到 tgw?
如果没有,我可以使用自己的 NAT 实例或 Web 代理构建解决方案吗?由于虚拟机配置服务超出了我的控制范围,因此我需要 VPC 级别的互联网。
我在 AWS 上有一个 Wordpress 网站us-east-1。由于业务政策,我不能使用 CDN 或多租户。我在澳大利亚的管理员说该站点已关闭或速度很慢,但这取决于我和 isup.me。
如果我在悉尼的 AWS 区域创建一个 AWS Client VPN,澳大利亚的管理员连接到它然后使用该站点,他们会看到性能提升吗?us-east-1我的想法是,与他们在澳大利亚的 ISP 相比,他们通过更快的“AWS 到 AWS”网络连接到澳大利亚的 AWS 。
澄清:
us-east-1我在该地区的 EC2 上安装了一个 wordpress 站点。
澳大利亚的用户说它很慢并且无法打开。当他们这样做时,我检查了来自美国的网站,而且速度很快。
我通常会部署到 Cloudfront,或者在悉尼地区的 EC2 上安装 wordpress 版本,但这次我不能这样做,因为该网站运行广告,我不想冒广告违规的风险或有势头如果我需要在 DDoS 下停止广告,请访问 CDN。
所以,我想在悉尼地区创建一个 AWS 客户端 VPN: https ://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html
澳大利亚的用户连接到该站点,然后打开站点 URL。由于他们在 AWS VPN 上,因此流量从 AWS 悉尼地区流向 AWS us-east-1,这与他们当前的互联网提供商现在正在做的事情相反。
我的另一个选择是在悉尼的 EC2 上使用相同的数据库启动 Wordpress,剥离以便他们可以输入帖子,但我想避免这种情况,因为它仍然可能存在风险。
我正在查看的另一件事是 Amazon Workspaces: https ://aws.amazon.com/workspaces