我正在尝试在同一个 AWS 帐户内设置一个基本的 VPC 连接。
- VPC-A 和 Subnet-A 具有 CIDR:10.200.1.0/24
- VPC-B 和 Subnet-B 具有 CIDR:10.200.2.0/24
每个 VPC 包含一个 EC2 实例
- 10.200.1.17(在 VPC-A、子网 A 中),我们称之为 EC2-A
- 10.200.2.67(在 VPC-B、子网 B 中),我们称之为 EC2-B
我已将以下路由添加到与 VPC-A 和子网 A 关联的路由表中,该路由应根据 VPC-B 的 CIDR 范围将流量从 VPC-A 路由到 VPC-B
- (目的地 | 目标): 10.200.2/24 | PCX-123
(其中 PCX-123 是 VPC 对等连接的 ID)
与 EC2-A 和 EC2-B 关联的安全组允许所有入站和出站流量。
两个网络的 NACL 都允许所有流量
当我通过 SSH 进入 EC2-A 并尝试 ping EC2-B 时,出现超时。
ping 10.200.2.67
...
...
... timeout
我错过了什么?
供参考
- 我尝试在 stackoverflow 上提问,但被认为偏离主题
- 是的,从概念上讲,这与无法通过对等连接 ping 另一个 vpc 中的 ec2,但这个问题已经不存在了,提问者从来没有回复过或者跟进过。
答案1
VPC 对等连接需要对称路由表条目——对等连接两侧的表都需要一个跨对等连接指向另一侧的路由。
要使用私有 IPv4 地址将流量从您的实例发送到对等 VPC 中的实例,您必须将与该实例所在子网关联的路由表添加到路由中。
...
对等连接中另一个 VPC 的所有者也必须向其子网的路由表添加路由,以将流量引导回您的 VPC。
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-routing.html
(当同一个账户是两个 VPC 的所有者时,这仍然适用。)