那些遇到过的问题

无法在对等 VPC 中的 EC2 实例之间执行 ping 操作

Jam*_*zba 4 networking amazon-web-services amazon-vpc vpc-peering

我正在尝试在同一个 AWS 账户中设置准系统 VPC 连接。

  • VPC-A 和子网 A 的 CIDR:10.200.1.0/24
  • VPC-B 和子网 B 的 CIDR:10.200.2.0/24

每个VPC包含一个EC2实例

  • 10.200.1.17(在 VPC-A,子网-A 中),我们将其称为 EC2-A
  • 10.200.2.67(在VPC-B,子网-B中),我们称之为EC2-B

我已将以下路由添加到与 VPC-A 和子网-A 关联的路由表中,该路由表应根据 VPC-B 的 CIDR 范围将流量从 VPC-A 路由到 VPC-B

  • (目的地 | 目标):10.200.2/24 | PCX-123

(其中 PCX-123 是 VPC 对等连接的 ID)

与 EC2-A 和 EC2-B 关联的安全组允许所有入站和出站流量。

两个网络的 NACL 都允许所有流量

当我通过 SSH 连接到 EC2-A 并尝试 ping EC2-B 时,出现超时。

ping 10.200.2.67
...
...
... timeout
Run Code Online (Sandbox Code Playgroud)

我缺少什么?

供参考

  1. 我尝试在 stackoverflow 上提问,但被认为是偏离主题的
  2. 是的,它在概念上与无法通过对等连接在另一个vpc中ping ec2相同的问题,但这个问题已经死了,提问者从未回复或跟进。

Mic*_*bot 5

VPC 对等需要对称路由表条目 - 对等连接每一端的表都需要一条穿过对等连接指向另一端的路由。

要使用私有 IPv4 地址将流量从您的实例发送到对等 VPC 中的实例,您必须将路由添加到与该实例所在子网关联的路由表中。

...

对等连接中另一个 VPC 的所有者还必须将路由添加到其子网的路由表中,以将流量引导回您的 VPC。

http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-routing.html

(当同一个账户是两个 VPC 的所有者时,这仍然适用。)

归档时间:

查看次数:

5277 次

最近记录:

7 年,1 月 前
相关归档
AWS:名为 *** 的环境对此操作处于无效状态。必须准备好 30
多少个 VLAN 太少和太多? 24
网络嗅探软件如何在交换机上工作? 21
远距离传输缓慢 19
在 50 个席位、30 个服务器的组织中减少 NetBIOS 噪音 16
运行 apt-get upgrade 后如何避免 GRUB 错误 - Ubuntu 15
确定 Cloudformation Stack 的 IAM 要求 6
云计算成本高吗?(或者它是否与共享/管理/共址竞争) 5
人们仅使用 AWS 来托管 PHP/MySQL 网站是否可行/常见? 5
我们可以使用 Linux Bastion Server 连接到 AWS 私有子网中的 Windows 实例吗? 2
难疑归档
我们的安全审计员是个白痴。我如何给他他想要的信息? 2426
ssh-keygen 不创建 RSA 私钥 128
删除后多久可以创建同名的 s3 存储桶? 86
处理 HTTP w00tw00t 攻击 82
df 说磁盘已满,但事实并非如此 79
logrotating 目录及其子目录中的文件 76
暂时忽略我的`~/.ssh/known_hosts` 文件? 76
如何授予 LocalSystem 帐户的网络访问权限? 72
如何在 SSH 中删除严格的 RSA 密钥检查,这里有什么问题? 57
CentOS 6 的 EPEL Repo 导致错误 54