我在特定的AWS区域中设置了两个VPC,但是每个VPC都属于不同的区域。因此,我试图从区域A获取ec2实例,以通过私有IP与区域B中的实例进行通信。有没有人有这样的运气。
目前,弹性IP附加到区域A机器上,该机器无法ping通区域B中的私有IP。在同一区域内进行测试时,ping私有IP成功。所有端口和IP都在VPC安全组中打开。
将子网10.0.0.0/24分区 b区域子网10.0.1.0/24
两个VPC的路由表允许从10.0.0.0/16到本地和0.0.0.0的流量。到igw
任何建议都将不胜感激。
感谢。
答案 0 :(得分:3)
为了使属于2个差异VPC的2个实例进行通信,您需要为每个实例提供EIP,因为需要流量来保留1个VPC并输入第二个VPC以便两个实例进行通信。 仅具有专用IP的实例可能仅与同一VPC内的实例进行通信
NAT实例主要用于出站连接。
这意味着NAT将保存有关出站互联网访问请求的会话信息,例如,所有响应将通过同一会话返回到同一客户端...类似于ADSL路由器
在上述情况下,如果您从公共互联网发起NAT的EIP入站连接,它将丢弃该数据包,因为它不知道将路由到哪里。
要绕过此操作,您需要在NAT设备的IP表中设置PAT规则,这意味着在端口11225上接收的流量将重定向到专用实例10.X.X.10端口X
如果只有2个实例需要2个VPC之间的通信,则更容易的解决方案是将EIP附加到两个VPC上。
来自aws论坛。
答案 1 :(得分:0)
默认情况下,您无法执行您想要执行的操作。 VPC流量保留在VPC内。我建议您将两个VPC解析为一个VPC,或者在两个NAT实例之间设置VPN。
答案 2 :(得分:0)
我使用openvpn在每个区域创建了一个带有EIP的debian机器,因此两个区域都已连接。