機器建好了,接下來你應該會想要從內部連入管理啦,但會發現其實除了Public Subnet那個EIP能連入,Private Subnet你會連不上。這邊需要把AWS的BGP路由redistribution。
Screen OS設定Redistrbution給OSPF:
set vrouter “trust-vr”
set access-list 5
set access-list 5 permit ip 172.16.2.0/23 10
set route-map name “bgpredist” permit 10
set match ip 5
set protocol ospf
set redistribute route-map “bgpredist” protocol bgp
exit
最後你就可以在你的Router上看到路由啦。
也可以測試一下routing與latency
結語
以上是VPC的應用,建議在接觸時候還是要懂一些網路路由協定與VPN協定,會比較好上手。依你的需求可以在不同Region建立不同VPC,或是同一個Region建立不同VPC都可以。最後還是要考慮到latency,如果慢到一種程度有些服務並不適合放上去,燒錢也沒意義。在測試的期間,在遙遠的EU與US-East開機器起來燒,事後發現還蠻痛的XD。
成本部分,每個VPC建起來後,每小時是$0.05米金,在任何的Region都是相同價錢。