如何在没有VPN的情况下建立私有网络到私有网络的连接？

Question

我正在寻找一种在AWS中的两个VPC之间通信的方法，而无需使用VPN连接来往于某个公司(AWS之外)-这样流量就不会通过公司的网关。或者，简单地说，无需离开亚马逊网络(不在互联网上，甚至不加密)即可从另一个私有网络(两者都在亚马逊网络中)访问私有网络中的EC2实例。

基本上，我想做的是让一个VPC充当“代理”(让我们称其为PROX)，另一个充当“目标”(称为TARG)。现在，我想通过VPC将一家公司连接到代理，并在代理内部将请求路由到TARG。这是可以实现的吗？我会选择传统的公共-私有单一VPC，但我被要求研究一下前面描述的“架构”。

Answer 1

使用两台Linux机器作为VPN GW，每台机器位于每个VPC中。在它们之间配置IPsec虚拟专用网。

这就是你所需要的

Answer 2

这是不可能的。两个VPC之间必须使用VPN连接。您可以直接连接它们，不过使用这对IPSec网关相对容易一些。建议跨地域交叉连接私有网络。