Evg*_*niy 2 routing amazon-ec2 amazon-web-services amazon-vpc
我在同一个 VPC 中有两个实例:Linux (172.31.25.177) 和 Windows (172.31.26.178)。我为两个 IP 地址打开了安全组中的所有端口,它们可以相互连接。
Windows 已连接到本地 VPN 设备。我想通过 Windows 将数据包从 Linux 路由到我的站点。
我在 Windows 上设置了 RRAS,并将他的内部 IP 指定为我在 Linux 中的站点网络 (10.98.0.0/16) 的网关。
root@ip-172-31-25-177:~# ip route show
default via 172.31.16.1 dev eth0
10.98.0.0/16 via 172.31.26.178 dev eth0
但是当我尝试连接到站点资源时,我看到没有数据包从 Linux (172.31.25.177) 传到 Windows。
我需要在 VPC 上配置什么才能完成这项工作?
您需要将路由添加到 VPC 的主路由表对象。
在 Web 控制台中,转到VPC 管理页面并单击左侧菜单中的路由表。选择主路由表(Main下的Yes)。在页面下方单击“路线”选项卡,您将看到一个路线列表。单击蓝色的编辑选项卡。单击列表下方的添加另一条路线。在Destination下输入您的 CIDR 子网。在Target下输入 Windows 实例的实例 ID 或网络接口对象 ID 。当您确定一切正常时,单击“保存”。返回EC2 实例页面,选择 Windows 实例。去操作>>网络>>更改源/目标。检查。 禁用 源/目标。检查它是否允许数据包进出 Linux 实例。
| 归档时间: |
|
| 查看次数: |
4785 次 |
| 最近记录: |