dev*_*irl 2 networking amazon-web-services amazon-vpc vpc-endpoint
我想使用 VPC 可达性分析器?检查我的 vpc 和 ec2 实例之间的连接。
当启用该功能时,可达性分析器现在支持对同一 AWS 组织中的账户进行跨账户分析。有关“同一 VPC”或“同一账户”的其他一些限制也已取消。然而,所有资源都位于同一区域的限制仍然存在。
跨区域连接通过 Transit Gateway,并且有一个单独的工具“路由分析器”可以分析这些路由。它还有其他限制(例如不考虑安全组),但您可以一起使用这两个工具来逐段验证路由。
VPC 可达性分析器无法通过 Internet 运行,也不能跨区域或账户运行:
源资源和目标资源必须属于同一 AWS 账户。
源资源和目标资源必须位于同一区域。
源资源和目标资源必须位于同一 VPC中或位于通过VPC 对等连接连接的 VPC 中。对于共享 VPC,资源必须由同一 AWS 账户拥有。
| 归档时间: |
|
| 查看次数: |
1798 次 |
| 最近记录: |