堡垒和应用服务器ec2之间的vpc对等问题

时间:2018-05-15 07:57:22

标签: amazon-web-services routing vpc

我有两个现有的vpc' s。一个是共享服务,另一个是实际的应用程序服务器。我在两个vpc之间创建了一个对等体,并在每个vpc上添加了路由,但仍然无法从共享服务vpc从bastian到app服务器ssh。

详细说明:

  • 共享服务vpc cidr(172.31.0.0/16)
    • bastian server ip(172.31.5.84)
    • 路由已添加到主路由表(10.2.0.0/16 - > vpc-peer-id)

  • app server vpc cidr(10.2.0.0/16)

    • ec2 subnet instance ip(10.2.60.4)
    • 路由已添加到主路由表(172.17.0.0/16 - > vpc-peer-id)
    • 添加了sg allow(22 tcp 172.31.0.0/16)

  • 我还向应用服务器子网添加了相同的路由,但没有更改。

我完全不知道如何设置它,甚至在阻塞的地方工作。任何帮助将不胜感激。

1 个答案:

答案 0 :(得分:1)

为了帮助您,我做了以下事情:

  • 使用CIDR为VPC-A
    • 的现有172.31.0.0/16开始
  • 创建了一个CIDR为VPC-B
    • 的新10.0.0.0/16
  • VPC-B中创建子网且CIDR为10.0.0.0/24
  • VPC-B的新子网中推出了亚马逊Linux EC2实例
    • 入站安全组:允许来自172.31.0.0/16
      • 的SSH
  • 创建对等连接
    • 请求VPC:VPC-A
    • Acceptor VPC:VPC-B
  • 接受对等连接(您是否在自己的网站上执行此操作?)
  • 已配置路由表
    • VPC-A中的公共路线表:路线10.0.0.0/16VPC-B
    • VPC-B中的私人路线表:路线172.31.0.0/16VPC-A
  • VPC-A
    • 中的现有实例打开 SSH连接
  • 从该实例中,打开 SSH连接到新实例的私有IP地址10.0.0.121

结果:立即收到Permission denied (publickey)错误,因为我没有提供私钥。获得即时错误消息证明了网络连接(与挂起相反,这通常表示缺乏网络连接)。

然后我提供了正确的私钥并再次尝试SSH。

结果:已连接!

完整的流程是:

My laptop -> Instance in public subnet of `VPC-A` -> Instance in `VPC-B`

这必须使用对等连接,因为VPC-B没有Internet网关,我通过实例的私有IP地址连接。

因此,我建议您仔细检查您是否已完成上述每个步骤,以查找配置可能不同的位置(接受对等连接,配置安全组等)。

相关问题
最新问题