Networking
無法在對等 VPC 中的 EC2 實例之間 ping
我正在嘗試在同一個 AWS 賬戶中設置準系統 VPC 連接。
- VPC-A 和 Subnet-A 的 CIDR:10.200.1.0/24
- VPC-B 和 Subnet-B 的 CIDR:10.200.2.0/24
每個 VPC 包含一個 EC2 實例
- 10.200.1.17(在VPC-A,子網-A),我們稱之為EC2-A
- 10.200.2.67(在VPC-B,子網B),我們稱之為EC2-B
我已將以下路由添加到與 VPC-A 和子網 A 關聯的路由表中,該路由應根據 VPC-B 的 CIDR 範圍將流量從 VPC-A 路由到 VPC-B
- (目的地 | 目標):10.200.2/24 | PCX-123
(其中 PCX-123 是 VPC 對等連接的 ID)
與 EC2-A 和 EC2-B 關聯的安全組允許所有入站和出站流量。
兩個網路的 NACL 都允許所有流量
當我通過 SSH 連接到 EC2-A 並嘗試 ping EC2-B 時,我得到了超時。
ping 10.200.2.67 ... ... ... timeout我錯過了什麼?
供參考
- 我嘗試在stackoverflow中詢問,但它被認為是題外話
- 是的,它在概念上與無法通過對等連接在另一個 vpc 中 ping ec2相同的問題,但是這個問題已經死了,提問者從未回應或跟進。
VPC 對等需要對稱的路由表條目——對等連接每一側的表都需要一條通過對等連接指向另一側的路由。
要使用私有 IPv4 地址將流量從您的實例發送到對等 VPC 中的實例,您必須將路由添加到與實例所在的子網關聯的路由表。
…
對等連接中其他 VPC 的所有者還必須將路由添加到其子網的路由表,以將流量引導回您的 VPC。
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-routing.html
(當同一個賬戶是兩個 VPC 的所有者時,這仍然適用。)