我在一个特定的AWS区域中设置了两个VPC,但每个VPC都属于不同的区域。因此,我试图从区域A获得ec2实例,以便通过私有IP与区域B中的实例进行通信。有人这么做运气好吗?
当前,一个弹性IP连接到区域A机器,该机器无法ping区域B中的私有IP。当在同一区域内测试时,ping私有IP成功。两个VPC安全组中的所有端口和IP都是开放的。
分区a子网10.0.0.0/24区域b子网10.0.0.0/24
两个VPC的路由表都允许从10.0.0.0/16到本地和0.0.0.0的流量。至igw
如有任何建议,我们将不胜感激。
谢谢。
为了让属于两个不同VPC的两个实例进行通信,您需要为每个实例提供一个EIP,因为流量需要离开一个VPC并进入第二个VPC才能使两个实例通信。只有私有IP的实例只能与同一VPC 内的实例通信
NAT实例主要用于出站连接。
这意味着NAT将保存有关出站互联网访问请求的会话信息,例如,所有响应都将通过同一会话返回到同一客户端。。。类似于ADSL路由器
在上述情况下,如果您从公共互联网启动到NAT EIP的入站连接,它将丢弃数据包,因为它不知道将其路由到哪里。
要绕过此问题,您需要在NAT设备的IP表中设置PAT规则,这意味着在端口11225上接收的流量将重定向到专用实例10.X.X.10端口X
如果只有两个实例需要两个VPC之间的通信,那么更简单的解决方案是将EIP连接到两个。
来自aws论坛。
默认情况下,您无法执行想要执行的操作。专有网络流量保持在专有网络内。我建议您将两个VPN解析为一个,或者在两个NAT实例之间设置一个VPN。
我使用openvpn在每个区域创建了一台带有EIP的debian机器,因此两个区域都连接在一起。