我在 3 个不同的 AWS 区域中的 3 个管理 VPC 之间设置了 IPSEC 隧道。每个区域都有与管理 VPC 对等的其他 VPC(开发/生产)。它以如下方式在中心/辐射中设置:
DEV DEV
^ ^
| |
MGMT2<----->MGMT1<---->MGMT3
MGMT1 是主 VPC。我们可以 ping 通其他 MGMT VPC。但是,从 MGMT1 -> MGMT3 -> DEV 的路由似乎不可用。我无法 ping 通。但是,我可以从 MGMT3 -> DEV ping 通。这个事实让我相信所有路由都是正确的。但是,尽管 MGMT1 已连接到 MGMT3 并且通过对等路由表了解 DEV,但它却不知道 DEV。我是不是遗漏了什么?
谢谢!
编辑:所有安全组都非常宽松,这一点可以从跨 MGMT 层以及在同一区域内从 MGMT 到 DEV 进行 ping 的能力看出。