Невозможно пропинговать между экземплярами EC2 в одноранговых VPC

Я пытаюсь настроить базовое соединение VPC в одной учетной записи AWS.

  • VPC-A и Subnet-A имеют CIDR: 10.200.1.0/24
  • VPC-B и Subnet-B имеют CIDR: 10.200.2.0/24

Каждый VPC содержит один экземпляр EC2

  • 10.200.1.17 (в VPC-A, Subnet-A), назовем это EC2-A
  • 10.200.2.67 (в VPC-B, Subnet-B), назовем это EC2-B

Я добавил следующий маршрут в таблицу маршрутов, которая связана как с VPC-A, так и с Subnet-A, которая должна маршрутизировать трафик из VPC-A в VPC-B на основе диапазона CIDR VPC-B.

  • (Dest | Target): 10.200.2 / 24 | PCX-123

(где PCX-123 - идентификатор пирингового соединения VPC)

Группа безопасности, связанная с EC2-A и EC2-B, разрешает весь входящий и исходящий трафик.

NACL для обеих сетей разрешают весь трафик

Когда я SSH в EC2-A, и пытаюсь пропинговать EC2-B, я получаю тайм-аут.

ping 10.200.2.67
...
...
... timeout

Что мне не хватает?

FYI

  1. Я пытался спросить в stackoverflow, но это было сочтено не по теме
  2. Да, это концептуально тот же вопрос, который не может пропинговать ec2 в другом vpc через одноранговое соединение, но этот вопрос мертв, спрашивающий никогда не отвечал и не отслеживал.
Источник

1 ответ

Решение

Для пиринга VPC требуются симметричные записи в таблице маршрутов - для таблиц на каждой стороне пирингового соединения нужен маршрут, указывающий через пиринговое соединение на другую сторону.

Чтобы отправить трафик из вашего экземпляра в экземпляр в равноправном VPC с использованием частных адресов IPv4, необходимо добавить маршрут в таблицу маршрутов, связанную с подсетью, в которой находится экземпляр.

...

Владелец другого VPC в одноранговом соединении должен также добавить маршрут в таблицу маршрутов своей подсети, чтобы направить трафик обратно к вашему VPC.

http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-routing.html

(Это остается в силе, когда один и тот же аккаунт является владельцем обоих VPC.)

Источник
Другие вопросы по тегам