背景
由于实际项目预算有限,两套环境虽然分别属于不同的专有网络即不同的VPC,但是希望借助一台运维机器实现对两个环境的监控和日常的运维操作
网络架构
如下是需要实现的外网架构图,其中希望实现UAT环境的一台windows的堡垒机可以访问生产环境的ACK资源(两个ECS实例节点)
实现步骤
创建VPC对等连接
配置路由条目
在上一步的创建好的VPC对等连接中,新建配置路由,如下图所示,需要分别创建两条配置路由,发起端的配置路由(即目标网段为接收端vpc的网段),接收端的配置路由(目标网段为发起端vpc的网段)
配置安全组
01、首先需要配置发起端的ECS堡垒机所在安全组的出口配置,增加要访问的目标vpc02网段
02、其次在接收端的ack对应的节点所属的安全组的入口方增加如下配置
通过以上步骤配置即可实现VPC之间的资源互通