属于不同VPC的子网之间的AWS路由问题
我有一个简单的基本AWS架构,我无法使它工作。
- CIDR
192.168.0.0/16 - 3个子网:
- 192.168.0.0/26
- 192.168.80.0/26
- 192.168.160.0/26
- CIDR:
192.170.0.0/16 - 3个子网:
- 192.170.0.0/26
- 192.170.80.0/26
- 192.170.160.0/26
- SSH端口22源代码192.168.0.0/16,这样我就可以从VPC1中的实例ssh
-
< li>SSH端口22源192.168.0.0/16允许
然而,我无法从第一个实例(VPC1中)连接到第二个实例(在VPC2中)。甚至尝试添加ICMP入站规则,但ping也不起作用。
我在这里遗漏了什么明显的东西吗?这些路由规则本身是否无法在不同子网和VPC中的实例之间路由流量?
共有2个答案
我可以通过引入Transit Gateway(而不是VPC对等)来解决路由问题。最棒的是,它与私有IP(由我控制)完美配合,与VPC对等相比,它提供了更细粒度的控制(子网级别)。尽管理想情况下VPC对等也应该有效。以下是我所做的事情(实际上是使用地形)
-
< li >添加了中转网关资源" AWS _ ec2 _ transit _ gateway " " transit-gwy " {...} < li >为两个vpc定义的vpc附件I)资源" AWS _ ec2 _ transit _ gateway _ VPC _ attachment " " to-VP C1 "和ii)资源" AWS _ ec2 _ transit _ gateway _ VPC _ attachment " " to-VP C2 " < li >添加了从VPC1到VPC2的路由-resource " AWS _ route " " VP C1-2-VP C2 " { destination _ CIDR _ block = "
这对我有用。
这些是专用 IP 地址。他们无法通过互联网路由。VPC 本身彼此隔离,与所有其他 VPC 隔离(这就是 VPC 的全部意义)。
如果您要从一个 VPC 中某个实例的私有 IP 连接到另一个 VPC 中某个实例的私有 IP,则需要对等两个 VPC。
或者,您需要在要连接的实例上开始使用公共IP,并在目标实例的入口路径上使用相应的安全组规则,在两个VPC中都使用IGW。或者使用其他出站选项,例如NAT。
-
在Windows上,我刚刚将我的应用程序安装程序从Izpack转换为JPackage,由于JPackage创建的结构,我必须进行一些代码更改,以允许我的应用软件查找各种配置文件,基本上,它们在第一次启动时就从app文件夹复制到C:\Users\Username\Appdata……(但比这要复杂一些)。 我现在在Linux上使用JPackage,应用程序将配置文件从应用程序复制到$HOME/. ap
-
如何配置API将请求路由到NLB上的特定目标组?在VPC链接的集成点中,我只看到指定VPC链接和endpoint的选项。如果是endpoint,要路由到特定目标组的endpointURL的格式是什么? 还是我必须为每个微服务创建一个NLB?
-
使用terraform v0。12.21和AWS供应商v2。51.0,我正在尝试从头开始创建一些基础设施(没有以前的地形状态)。 我们的目标是在一个VPC中拥有一些可公开访问的EC2实例,我认为这些是实现这一目标所需的资源: VPC VPC中的互联网网关 VPC中的子网 VPC中连接子网到Internet网关的路由表 将子网连接到路由表的路由表关联 VPC中的安全组,将为实例设置 多个EC2实例
-
我已经创建了一个专有网络。在同一子网中的该 VPC 内,有两个 ec2 实例。第一个应用程序上有一个已部署的应用程序,第二个应用程序上安装了mysql。我已将应用程序设置为连接到已安装数据库的实例,但没有成功。我将复制安全组配置和数据库配置。如何使这两个实例都进行通信,并且应用程序从第一个实例开始使用第二个实例上的数据库。他们都有公共IP,可以互相ping。 DB连接 安全组有两个安全组,都分配给
-
Navigating Programmatically
-
我在web.php添加了以下路线,但它不起作用。 我的控制器如下所示,我正在使用Ajax发送数据,但收到的错误是Method not allowed exception。 Ajax代码----------------