通过VPC对等连接到internet

Question

我有两个用于内外网访问的自定义私有网络:VPC1(内网)和VPC2(公网)。每个私有网络都有一个子网和另外一个具有适当入站规则的EC2。我能够在公共EC2中更新软件，这是绝对好的。此外，我能够在VPC对等后在这两个Ec2之间建立SSH连接。但我的目标是通过公共EC2在pvt EC2上使用互联网。为了实现这一点，我必须将VPC2的NAT网关添加到VPC1的路由表中(如果我没有错的话)。但是，NAT网关在VPC2-routetable上不可见。但是，如果两个子网都在一个VPC内，我可以在内网和公网之间使用NAT-gateway。但是，当它们在两个不同的VPC中时，我正在苦苦挣扎。有什么建议吗？

Answer 1

私有网络对等连接不支持传递路由。它违反了源/目标检查。

如果目标不在私有网络内，实例将不会收到任何流量。因此，没有IGW的对等VPC将无法使用对等VPC访问internet，因为当流量确实到达具有IGW的VPC时，源在VPC外，并且目标不是本地VPC (网络外)。

here中列出了联合国支持的VPC配置

我们可以通过将来自内网私有网络的流量路由到公有私有网络中的代理EC2 (通过关闭EC2上的源/目标检查)来实现，后者会将请求转发到IGW。

我们也可以使用转接网关，here是一个博客