Networking

如何使用路由表在 AWS 中的實例之間進行路由?

  • December 4, 2018

我在下面建立了以下模型。有 4 個實例在 4 個創建的子網(綠色 CIDR)中部署了 CSR 1000v 路由器,其中 28 個作為遮罩。我創建了其他子網以創建這些路由器的介面(藍色 CIDR)。我已將每個介面附加到其適當的實例。

因為在ip route介面配置後顯示了 2 個實例之間的直接連接,所以我無法從網路的任何實例 ping 其他介面。我只能pingInstance 1的介面,Instance 2反之亦然,但其他的都無法訪問。

在此處輸入圖像描述

我也嘗試了同樣不起作用的靜態路由。我嘗試將自定義路由表Destination作為子網 1 進行Instance 1部署172.31.0.0/28,目標是連接到的介面之一Instance 1。如上表:

`|——————–|———————|————–|

DestinationTargetStatus
172.31.0.0/16LocalActive
——————–———————————–
172.31.0.0/28eni-01688e43d190ca787
——————–———————————–
然後我收到此消息錯誤

API error message cannot create a more specific route for 172.31.0.0/28 than CIDR 172.31.0.0/16 associated with the VPC, with association-id vpc-cidr-assoc-9ee5e5f6, in route table rtb-06de44ffbb5c66799

請注意,我ICMP在所有情況下都允許流量,並且我禁用Source/Dest了,如何在此處執行 ping 操作,或者在我的情況下如何使用路由表?

將所有路由器都放在同一個 VPC 中是相當令人困惑的,我並不驚訝它不起作用,因為 VPC 路由有一些限制。

如果我是你我會:

  • 在您的 AWS 賬戶中創建4 個不同的 VPC ,具有 4 個不同的 CIDR
  • 每個 VPC創建1 個 CSR,每個都有一個公共/彈性 IP
  • 通過公共 IP 連結它們(您可以通過安全組限制訪問),可選擇通過 VPN 或 PPP 或其他類型的隧道。

這將更接近於現實世界的場景,每個 LAN 都有一個路由器,LAN 有不同的 CIDR,LAN 內可以有 EC2 實例,這一切都將更加整潔和易於操作。

希望有幫助:)

引用自:https://serverfault.com/questions/942805