ฉันต้องติดตั้งเกตเวย์ส่วนตัวของ Direct Connect ในบัญชี A ซึ่งให้การเข้าถึงทรัพยากรภายในองค์กร มี VPC หลายตัว (20+) ตัวในบัญชีต่างๆ (B, C, D, ...) ซึ่งจำเป็นต้องเข้าถึงทรัพยากรภายในองค์กร VPC มี CIDR ที่ทับซ้อนกัน บัญชี B, C, D ฯลฯ จะต้องเชื่อมต่อกับบัญชี A เท่านั้น พวกเขาไม่ควรเชื่อมต่อกัน
ความคิดของฉันเกี่ยวกับวิธีการทำสิ่งนี้เกี่ยวข้องกับสิ่งต่อไปนี้:
ณ จุดนี้ ฉันควรจะสามารถให้ VPC ในบัญชี B, C, D สามารถเข้าถึงทรัพยากรภายใน VPC ในบัญชี A โดยมีเงื่อนไขว่า NLB กำหนดเป้าหมายทรัพยากรเหล่านั้น
สำหรับด้านการเชื่อมต่อโดยตรง ฉันไม่สามารถใช้เกตเวย์การเชื่อมต่อโดยตรงเพื่อเชื่อมต่อกับ VPC ในบัญชีอื่นได้ เนื่องจากมีการจำกัดจำนวนบัญชีที่ DCG จะรองรับ และในกรณีใดๆ ก็ไม่รองรับ CIDR ที่ทับซ้อนกันฉันสามารถใช้เกตเวย์เสมือนส่วนตัวเพื่อเชื่อมต่อกับ Direct Connect VIF ซึ่งจะเชื่อมโยง VPC ในบัญชี A กับทรัพยากรภายในองค์กร
ตอนนี้ฉันจำเป็นต้องชี้ NLB ไปที่เกตเวย์เสมือนส่วนตัวของ DC ฉันจะทำสิ่งนี้ได้อย่างไร ฉันจำเป็นต้องตั้งค่าเซิร์ฟเวอร์ใน VPC ของบัญชี A กำหนดให้เป็นเป้าหมายของ NLB และให้เซิร์ฟเวอร์ทำหน้าที่เป็น NAT บางรูปแบบไปยังเกตเวย์ส่วนตัวเสมือนของการเชื่อมต่อ Direct Connect หรือไม่ สิ่งนี้จะมีลักษณะอย่างไร
นี่เป็นวิธีที่ถูกต้องในการทำเช่นนี้หรือไม่? มีวิธีอื่นในการดำเนินการนี้ที่ไม่เกี่ยวข้องกับการสร้างการเชื่อมต่อ Direct Connect หลายรายการจากบัญชี B, C, D ไปยังทรัพยากรภายในองค์กรโดยตรงหรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
