我在EC2上创建了一个带有3个子网的VPC。
VPC:172.16.0.0/16
子网A:172.16.1.0/24(第1b区)
子网B:172.16.3.0/24(第1a区)
子网C:172.16.4.0/24(第1b区)
我可以ping A< - > B和A - < - > C但我不能ping(或其他任何)来自B< - >下进行。
3个子网有一个不同但相同的路由表和网络ACL,以及一个非常宽松的安全组。所有机器上的本地路由表看起来都很合理。在任何地方都没有iptables规则。
发生了什么事?
答案 0 :(得分:0)
这些机器全部由AMI制造并刚刚推出。事实证明,这些机器需要重新启动才能整理出他们的网络设置。