AWS传输网关

Question

我们有一个环境，在一个亚马逊账户上有很多服务。我们使用的是NAT网关，我们的ec2实例有内网ip (10.0.0.0/16)。

问题:如果我们使用转接网关，是否可以创建新的aws帐户，通过转接网关连接2个帐户，并通过NAT网关路由来自第二个帐户的流量？

Answer 1

是的，我们使用我们的AWS登陆区设置了类似的东西。如果您从头开始，您将不得不使用AWS资源访问管理器直接与另一个AWS帐户共享转接网关，或者如果您在ORG中，则与整个ORG共享转接网关。然后，只需创建适当的关联和路由表。

Answer 2

是。它是受支持的用例之一。请注意，您必须在您的TGW前缀VPC路由表中添加，这样流量才能在从Internet返回时返回到中转网关。

Answer 3

是的，以光头猴子的身份。强调使用TGW手动添加和维护您的VPC路由。(我还不能在StackOverflow中发表评论，所以不能把它添加到上面。尽管如此，我是一只比光头猴子更好看的黑猩猩。