如何使用路由表在 AWS 中的實例之間進行路由?
我在下面建立了以下模型。有 4 個實例在 4 個創建的子網(綠色 CIDR)中部署了 CSR 1000v 路由器,其中 28 個作為遮罩。我創建了其他子網以創建這些路由器的介面(藍色 CIDR)。我已將每個介面附加到其適當的實例。
因為在
ip route介面配置後顯示了 2 個實例之間的直接連接,所以我無法從網路的任何實例 ping 其他介面。我只能ping從Instance 1的介面,Instance 2反之亦然,但其他的都無法訪問。
我也嘗試了同樣不起作用的靜態路由。我嘗試將自定義路由表
Destination作為子網 1 進行Instance 1部署172.31.0.0/28,目標是連接到的介面之一Instance 1。如上表:`|——————–|———————|————–|
Destination Target Status 172.31.0.0/16 Local Active ——————– ——————— ————– 172.31.0.0/28 eni-01688e43d190ca787 ——————– ——————— ————– 然後我收到此消息錯誤
API error message cannot create a more specific route for 172.31.0.0/28 than CIDR 172.31.0.0/16 associated with the VPC, with association-id vpc-cidr-assoc-9ee5e5f6, in route table rtb-06de44ffbb5c66799請注意,我
ICMP在所有情況下都允許流量,並且我禁用Source/Dest了,如何在此處執行 ping 操作,或者在我的情況下如何使用路由表?
將所有路由器都放在同一個 VPC 中是相當令人困惑的,我並不驚訝它不起作用,因為 VPC 路由有一些限制。
如果我是你我會:
- 在您的 AWS 賬戶中創建4 個不同的 VPC ,具有 4 個不同的 CIDR
- 每個 VPC創建1 個 CSR,每個都有一個公共/彈性 IP
- 通過公共 IP 連結它們(您可以通過安全組限制訪問),可選擇通過 VPN 或 PPP 或其他類型的隧道。
這將更接近於現實世界的場景,每個 LAN 都有一個路由器,LAN 有不同的 CIDR,LAN 內可以有 EC2 實例,這一切都將更加整潔和易於操作。
希望有幫助:)