无法使用 pvt 连接到不同 VPC 中的服务器。通过 SSH 的 IP
Unable to connect to servers in different VPCs using pvt. IPs thru SSH
我创建了两个 VPC:
- VPC1 - 10.0.0.0/16,一个子网 10.0.0.0/24
- VPC2 - 10.1.0.0/27,子网 10.0.0.0/28、10.0.0.16/28。
我创建了三个实例 - 一个在 VPC1 中,两个在 VPC2 中。我被告知仅使用 SSH 端口 22 从 VPC2 ping 与 VPC1 关联的服务器,反之亦然。建立对等网络后,我尝试按照说明进行 ping,但无法执行。即使我在同一 VPC 中的两个实例之间执行 ping 操作,我也无法获得响应数据包。
我不确定安全组和路由表中的正确 CIDR 范围是什么。
你的问题不是 100% 清楚,所以我会尽力确保我理解。
您尝试在不同的 VPC 之间连接 2 个实例。
您需要自己回答 - 是否可以通过 public 或私人 IP 地址?
访问它们
正如您提到的 'peering network' 我假设您尝试在 2 个 VPC 之间设置 VPC 对等。仅当您打算通过 内部 IP 地址进行连接时才需要这样做。
为此,您需要:
VPC 对等 - 这是您已经建立的
正确的路由table - 这将允许来自 VPC1 的实例到达 VPC2
正确的网络 ACL 配置 - 不会阻止来自 VPC1 和 VPC2 的流量。请注意,NACL 是无状态的,因此需要明确允许 return 流量。
- 正确的安全组配置——主要允许在所需端口进行入站访问。您提到了 SSH,因此需要打开 TCP 22。
请注意,由于 VPC 对等,您现在可以在 VPC2 实例的入站规则中从 VPC1 寻址 SG。
关于出站规则 -
现在我建议使用默认允许所有出站流量以便于设置。
注意:在您的测试中,您尝试在服务器之间执行 ping 操作。 Ping 使用的是 ICMP 协议,因此如果您只允许 TCP22 - 这将不起作用。
您的进步方法是首先确保同一 VPC 中的 2 个实例可以在所需端口进行通信,然后转向 vpc 内部连接。
我创建了两个 VPC:
- VPC1 - 10.0.0.0/16,一个子网 10.0.0.0/24
- VPC2 - 10.1.0.0/27,子网 10.0.0.0/28、10.0.0.16/28。
我创建了三个实例 - 一个在 VPC1 中,两个在 VPC2 中。我被告知仅使用 SSH 端口 22 从 VPC2 ping 与 VPC1 关联的服务器,反之亦然。建立对等网络后,我尝试按照说明进行 ping,但无法执行。即使我在同一 VPC 中的两个实例之间执行 ping 操作,我也无法获得响应数据包。
我不确定安全组和路由表中的正确 CIDR 范围是什么。
你的问题不是 100% 清楚,所以我会尽力确保我理解。
您尝试在不同的 VPC 之间连接 2 个实例。
您需要自己回答 - 是否可以通过 public 或私人 IP 地址?
访问它们
正如您提到的 'peering network' 我假设您尝试在 2 个 VPC 之间设置 VPC 对等。仅当您打算通过 内部 IP 地址进行连接时才需要这样做。
为此,您需要:
VPC 对等 - 这是您已经建立的
正确的路由table - 这将允许来自 VPC1 的实例到达 VPC2
正确的网络 ACL 配置 - 不会阻止来自 VPC1 和 VPC2 的流量。请注意,NACL 是无状态的,因此需要明确允许 return 流量。
- 正确的安全组配置——主要允许在所需端口进行入站访问。您提到了 SSH,因此需要打开 TCP 22。 请注意,由于 VPC 对等,您现在可以在 VPC2 实例的入站规则中从 VPC1 寻址 SG。
关于出站规则 - 现在我建议使用默认允许所有出站流量以便于设置。
注意:在您的测试中,您尝试在服务器之间执行 ping 操作。 Ping 使用的是 ICMP 协议,因此如果您只允许 TCP22 - 这将不起作用。
您的进步方法是首先确保同一 VPC 中的 2 个实例可以在所需端口进行通信,然后转向 vpc 内部连接。