如何在 AWS 上的 CSR 1000v 中虛擬靜態路由？

我正在嘗試static routing為 2 個 Cisco CSR 1000v 路由器做這些，它們部署在 AWS 的 3 個虛擬機上，但它沒有用。我正確配置了兩個路由器的 2 個介面，但是當我嘗試 pingPrimary Network Interface任何這些 VM 時，即使它是用預設路由編寫的，也無法訪問。這是我所做的配置。

R1

• Primary Network Interface: 172.31.0.5/28,
• G1: 172.31.1.11/28,
• G2: 172.31.1.46/28,
• ip route 172.31.0.32 255.255.255.240 172.31.1.38（到 R2）

寫完這篇， pingip route應該可以看到R2的界面了，但是沒有。G2

R2

• Primary Network Interface: 172.31.0.37/28,
• G1: 172.31.1.29/28,
• G2: 172.31.1.38/28,
• ip route 172.31.0.0 255.255.255.240 172.31.1.46（到 R1）

寫完之後，我pingip route應該可以看到R1的界面了，但是沒有。G2

第一件事

1. 您是否正確配置了 AWS安全組，以允許兩個路由器之間的流量不受限制？例如，它們是否都在同一個安全組中並允許 SG 內的流量？參見例如這個答案。
2. 您是否在兩個實例上都禁用了**源/目標檢查？**預設情況下，AWS 不允許通過 EC2 實例進行路由（即不允許實例 IP 以外的 IP 的流量），您必須禁用 Source/Dest Check 才能使其工作。
3. 檢查AWS VPC 流日誌以驗證實例之間是否存在任何阻塞的流量。
4. 您是否有可能阻止實例相互通信的 VPC NACL？

希望有幫助:)

引用自：https://serverfault.com/questions/941663