我已经在这些 VPC(vpc-1 和 vpc-2)之间设置了 vpc 对等。我的 RDS 位于这些子网(10.13.1.0、10.13.2.0、10.13.3.0)中的 vpc-1 中,路由为 rtb-vpc1-rds。在第二个 VPC 和两个子网中:一个是公共子网(10.12.1.0,路由为 rtb-vpc2RoutePub),另一个是私有子网(子网 10.12.2.0,路由为 rtb-vpc2RoutePriv),带有 nat。我使用对等连接创建了正确的路由,并创建了正确的安全组。
从私有子网(10.12.2.0)我可以访问我的 RDS 实例,但从公共子网则不能。
telnet myrds.cnojzxstksnn.eu-west-1.rds.amazonaws.com 5432 Connected to myrds.cnojzxstksnn.eu-west-1.rds.amazonaws.com. Escape character is '^]'.
当我从我的公共子网(10.12.1.0)尝试时,
telnet myrds.cnojzxstksnn.eu-west-1.rds.amazonaws.com 5432 !5889 Trying 10.13.3.234...
您知道我做错了什么吗?
感谢您的帮助和评论。问候,
答案1
VPC 对等连接不关心公共子网与私有子网。
再次查看您的安全组规则和路由表。您的某些配置有误,这就是导致问题的原因。请记住,参与通信的两个系统都需要通过您的 pcx 端点相互路由。