使用隧道私有网络中托管的lambda从默认私有网络访问本地服务

Question

我正在尝试从我的Tunnled VPC连接其中一项本地托管服务。当我从隧道私有网络中托管的EC2访问此服务时，我可以毫无问题地访问它。

现在我有以下情况

我的应用程序托管在具有互联网网关的VPC中。此应用程序需要连接上面提到的本地服务。

因此，我在第一个隧道VPC中部署Lambda函数，但当我从我的互联网网关VPC运行查询时，我收到无法到达我的本地服务的错误。

对于内部VPC连接，我已启用VPC对等，并且我可以从两个VPC访问托管在两个VPC内的Ec2和其他服务，反之亦然。

请建议我能做些什么。

Answer 1

您所描述的听起来像是VPC对等不支持的边缘到边缘路由模式(不过，我不确定Lambda在该场景中的角色)。VPC对等只允许对等VPC之间相互通信，不允许一个VPC使用另一个VPC的VPN连接或公网网关。(https://docs.aws.amazon.com/vpc/latest/peering/invalid-peering-configurations.html#edge-to-edge-vgw)

另一方面，传输网关可以是一个集线器，连接多个VPN和VPN连接。(https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/)