诊断 vpc 之间 aws 上的路由问题
Diagnose routing issues on aws between vpc's
我在 vpc 和子网之间遇到路由问题。我想知道是否有一种简单的方法或步骤来找出阻止访问的原因,即 nacl、sg、路由表...
我经常遇到这种情况,我知道测试的唯一方法是使用端口进行远程登录,但这并不是很有帮助,因为它可能是上述任何一种。
在这种情况下,我试图从一个(共享服务)对等 vpc 路由到另一个,然后路由到子网中的一个实例。
这里有一些快速提示:
确定问题的根源,检查具有受影响资源的子网的路由 table:
Public 个子网
- 确认路由 table 目的地具有指向互联网网关的默认路由(IPv4 为 0.0.0.0/0,IPv6 为 ::/0)。
使用 NAT 实例或 NAT 网关的子网
在 子网 下,选择您的私有子网。
选择路由Table视图,确认路由table有一个指向NAT实例的默认路由或网关。
确认 NAT 设备在 public 子网中启动并执行上一节中列出的 public 子网所需的检查。
注意:如果您使用的是 NAT 实例,请确保您已禁用 source destination check.
使用 VPC 对等连接的子网
选择对等连接,然后选择您的对等连接
确认其状态为活动。
从导航窗格中,选择子网,然后选择您要使用对等连接连接的 Amazon VPC 的子网。
选择 Route Tables 视图,并确认它们具有到具有特定子网的 CIDR 或对等的整个 CIDR 的路由Amazon VPC,包括步骤 2 中记录的对等连接
确认路由 table 包含对等 Amazon VPC 的所有子网。
您可以阅读更多相关信息 here
希望对您有所帮助!
我在 vpc 和子网之间遇到路由问题。我想知道是否有一种简单的方法或步骤来找出阻止访问的原因,即 nacl、sg、路由表...
我经常遇到这种情况,我知道测试的唯一方法是使用端口进行远程登录,但这并不是很有帮助,因为它可能是上述任何一种。
在这种情况下,我试图从一个(共享服务)对等 vpc 路由到另一个,然后路由到子网中的一个实例。
这里有一些快速提示:
确定问题的根源,检查具有受影响资源的子网的路由 table:
Public 个子网
- 确认路由 table 目的地具有指向互联网网关的默认路由(IPv4 为 0.0.0.0/0,IPv6 为 ::/0)。
使用 NAT 实例或 NAT 网关的子网
在 子网 下,选择您的私有子网。
选择路由Table视图,确认路由table有一个指向NAT实例的默认路由或网关。
确认 NAT 设备在 public 子网中启动并执行上一节中列出的 public 子网所需的检查。
注意:如果您使用的是 NAT 实例,请确保您已禁用 source destination check.
使用 VPC 对等连接的子网
选择对等连接,然后选择您的对等连接
确认其状态为活动。
从导航窗格中,选择子网,然后选择您要使用对等连接连接的 Amazon VPC 的子网。
选择 Route Tables 视图,并确认它们具有到具有特定子网的 CIDR 或对等的整个 CIDR 的路由Amazon VPC,包括步骤 2 中记录的对等连接
确认路由 table 包含对等 Amazon VPC 的所有子网。
您可以阅读更多相关信息 here
希望对您有所帮助!