我在vpc和子网之间存在路由问题。我想知道是否有一种简单的方法或步骤来找出阻止访问的内容,即nacl,sg,路由表...
我经常遇到这种情况,并且我知道要测试的唯一方法是使用port进行telnet,但这可能不是以上任何一种。
在这种情况下,我试图将一个(共享服务)对等的vpc路由到另一个,然后再路由到子网中的实例。
答案 0 :(得分:0)
以下是一些快速提示:
确定问题的根源,检查具有受影响资源的子网的路由表:
公共子网
使用NAT实例或NAT网关的子网
在子网下,选择您的私有子网。
选择路由表视图,并确认路由表具有指向NAT实例或网关的默认路由。
确认NAT设备在公共子网中启动,并执行上一部分中列出的公共子网所需的检查。
注意:如果您使用的是NAT实例,请确保已禁用source destination check.
使用VPC对等连接的子网
选择对等连接,然后选择对等连接
确认其状态为有效。
从导航窗格中,选择子网,然后选择要使用对等连接连接的Amazon VPC的子网。
选择路由表视图,并确认它们具有到具有特定子网的CIDR或到对等Amazon VPC的整个CIDR的路由,包括步骤2中提到的对等连接< / p>
确认路由表包含对等的Amazon VPC的所有子网。
您可以详细了解here
希望这会有所帮助!