Amazon-Ec2
AWS 中的實例之間的路由
我在同一個 VPC 中有兩個實例:Linux (172.31.25.177) 和 Windows (172.31.26.178)。我為兩個 IP 地址打開了安全組中的所有埠,它們可以相互連接。
Windows 連接到本地 VPN 設備。我想通過 Windows 將數據包從 Linux 路由到我的站點。
我在 Windows 上設置了 RRAS,並將他的內部 IP 指定為我在 Linux 中的站點網路 (10.98.0.0/16) 的網關。
root@ip-172-31-25-177:~# ip route show default via 172.31.16.1 dev eth0 10.98.0.0/16 via 172.31.26.178 dev eth0但是當我嘗試連接到站點資源時,我看到沒有從 Linux (172.31.25.177) 進入 Windows 的數據包。
我需要在 VPC 上進行哪些配置才能使其正常工作?
您需要將路由添加到 VPC 的主路由表對象。
在 Web 控制台中,轉到VPC 管理頁面,然後點擊左側菜單中的Route Tables 。選擇主路由表(在Main下****是 Yes)。在頁面的下部,點擊“路由”選項卡,您將看到一個路由列表。點擊藍色的編輯選項卡。點擊列表下方的添加另一條路線。****在Destination下輸入您的 CIDR 子網。在Target下輸入 Windows 實例的實例 ID 或網路介面對象 ID 。當您確定一切正常時,點擊**保存。**返回EC2 實例頁面,選擇 Windows 實例。去操作>>網路>>更改源/目標。檢查。 禁用 源/目標。檢查它是否允許數據包進出 Linux 實例。