EC2 實例之間的路由未通過

我想從預設 VPC 中的一個 EC2 實例設置 VPN，同一 VPC 中的其他實例可以使用，所以我正在做一些初始測試。我有 2 個測試實例正在執行，它們可以相互 ping 通。當我將測試公共 IP 從一個路由到另一個時，數據包確實從發送方實例的 eth0 發出（如tcpdump預期的目標 MAC 地址所見（所以我猜我的主機路由設置正確）但從未到達目標實例。我已經測試了這兩種方法，一種通過 172.31.0.1 ，也直接使用另一個實例的 IP 作為網關。 iptables在兩台主機上（Ubuntu和Amazon Linux都經過測試）為空。使用測試接收實例作為網關，將測試公共 IP 添加為 VPC 主路由表上的路由。

我的目標是，我在該 VPC 中啟動的發送到任何非 VPC IP 的實例最終會轉到我執行 VPN 的實例（在 IPsec 或 OpenVPN 之間仍未決定）。 如何讓數據包通過預設 VPC 在 EC2 上通過？我懷疑這比我在 AWS 文件或通過 Google 中找到的要多（也許是其他一些 EC2 對象……我是否掌握了所有概念？）。

將流量路由到 VPN 集中器的方式與路由到 NAT 實例的方式相同。

• 在目標實例上禁用 IP 源/目標檢查以允許流量通過，然後
• 使用 VPC 路由表（不是單個實例中的靜態路由）通過其實例 ID/彈性網路介面 ID 將流量轉發到 VPN 集中器。

使用這種路由作為預設路由的實例必然只分配私有 IP 地址。

引用自：https://serverfault.com/questions/731676