因此,我们在 AWS 的服务器上运行模拟网络,我正在尝试弄清楚如何从 AWS 内部和我们的远程办公室启用到该模拟网络的路由。
我们的 VPC CIDR 是 10.10.0.0/18 模拟网络是 10.10.128.0/20(刚好超出与 VPC 关联的 CIDR 范围我们的服务器位于 10.10.10.5
BGP 正在向我们的办公室宣传 10.10.0.0/18 路由,我可以从 AWS 内部和远程办公站点访问服务器(而不是模拟网络)。
在与 VPC 关联的路由表中,我可以通过服务器的网络接口添加一条到 10.10.128.0/20 的路由。这可行,并允许来自 AWS 服务器的流量流向模拟网络。但是,远程站点不能,因为 10.10.128.0/20 位于通过 BGP 通告的 10.10.0.0/18 之外。
我无法将 10.10.128.0/20 添加为与 VPC 关联的 CIDR,除非从路由表中删除路由条目。我试过这样做,10.10.128.0/20 被通告到远程站点,但 AWS 内部没有任何东西告诉流量转到服务器接口,因此任何到 10.10.128.0/20 地址的内容都会“有效”被屏蔽。
虽然模拟网络 CIDR 已添加到 VPC,但我无法为同一 CIDR 添加静态路由以通过服务器接口进行路由。虽然模拟网络 CIDR 已通过实例 eni 添加到路由表,但我无法将模拟网络 CIDR 添加到 VPC。
我不知道下一步该去哪里......
答案1
您需要在远程站点添加静态路由,以将流量转发到 10.10.128.0/20 到 AWS bgp 对等体的地址。在远程站点内重新分配该路由。
您还可以考虑将模拟网络(可能只是管理接口?)NAT 到 VPC 范围内的某个网络。