ec2 VPC:从私有子网路由到 vpc 对等点上的 vpn 子网

ec2 VPC:从私有子网路由到 vpc 对等点上的 vpn 子网

我有一个 Amazon EC2 VPC,其私有 IP 地址范围为172.28.0.0/16。VPC 中有两个实例:alpha (172.28.1.13)bravo (172.28.1.99)。该alpha实例正在运行pptp具有localip 192.168.13.1和 的服务器remoteip 192.168.13.2-250

我想bravo (172.28.1.99)ping alpha (172.28.1.13)pptp 子网上的客户端192.168.13.0/24。例如,如果我在笔记本电脑上连接到 VPN,并且我的 IP 是192.168.13.2,那么bravo (172.28.1.99)应该可以 ping 我。

这似乎是 VPC 路由表的工作。因此,我在 ec2 路由表中添加了一个条目:192.168.13.0/24通过 的实例 ID到达目的地alpha。跟踪路由192.168.13.2似乎bravo无果。

我无法192.168.13.2从ping 通172.28.1.99

健全性检查:所有安全组向世界开放...可以通过172.28.1.13和在 bravo 和 alpha 之间进行 ping 操作172.28.1.99

在 VPC 路由表中添加条目后,我还需要采取其他步骤吗?

答案1

EC2 (VPC) 实例默认在其接口上启用 IP 源/目标检查。对于 NAT 实例以及您描述的配置,需要禁用此功能才能使流量流动。

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck

相关内容