我正在测试一个有两个对等VPC的场景:
两个VPC都具有带有以下CIDR的专用和公用子网:
VPC-A-PUB的CIDR为10.0.101.0/24
VPC-B-PRIV的CIDR为172.17.1.0/24
我了解对等连接路由表选项卡包含具有与VPC对等连接相关联的条目的表。这些表之一与VPC A中的公共子网相关联,如下所示:
因此,为了测试它是否正常工作,我在VPC-A-PUB子网中创建了一个实例,并在VPC-B-PUB子网中创建了另一个实例。我可以在这些实例之间成功ping通。
但是,如果我改为在VPC-B-PRIV子网中创建VPC-B实例,则无法从VPC-A-PUB子网ping它。这使我感到困惑,因为上表中的对等连接路由涵盖了整个VPC B地址范围(172.17.0.0/16-> vpc-peering-connection-A-to-B)。
如果我要执行相同的测试以从同一VPC内的公共实例ping私有实例,则该测试将通过...并且我认为它会通过的原因是因为本地规则涵盖了整个VPC范围(10.0.0.0/16->本地)。
我觉得我对AWS的私有子网和公共子网之间的关系不了解。特别是关于私有子网如何接收来自外部网络(无论是VPC还是Internet)的流量。