我在一个特定的 AWS 区域设置了两个 VPC,但是每个都属于不同的区域。因此,我试图从区域 A 获取 ec2 实例,以通过私有 IP 与区域 B 中的实例进行通信。有没有人有运气这样做。
目前,一个弹性 IP 连接到区域 A 机器,该机器无法 ping 区域 B 中的私有 IP。在同一区域内进行测试时,ping 私有 IP 是成功的。所有端口和 IP 在两个 VPC 安全组中都是开放的。
区域 a 子网 10.0.0.0/24 区域 b 子网 10.0.1.0/24
两个 VPC 的路由表允许从 10.0.0.0/16 到本地和 0.0.0.0 的流量。到igw
任何意见,将不胜感激。
谢谢。
为了让属于 2 个不同 VPC 的 2 个实例进行通信,您需要为每个实例提供一个 EIP,因为流量需要离开 1 个 VPC 并进入第二个 VPC 才能使两个实例进行通信。仅具有私有 IP 的实例只能与同一 VPC 内的实例通信
NAT 实例主要用于出站连接。
这意味着 NAT 将保存有关出站 Internet 访问请求的会话信息,例如,所有响应将通过同一会话返回到同一客户端……类似于 ADSL 路由器的方式
在上述情况下,如果您从公共互联网启动到 NAT 的 EIP 的入站连接,它将丢弃数据包,因为它不知道将其路由到哪里。
要绕过此问题,您需要在 NAT 设备的 IP 表中设置 PAT 规则,这意味着在端口 11225 上接收到的流量将重定向到私有实例 10.XX10 端口 X
如果只有 2 个实例需要 2 个 VPC 之间的通信,则更简单的解决方案是将 EIP 附加到这两个 VPC。
来自aws论坛。
默认情况下,您无法做您想做的事情。VPC 流量保留在 VPC 内。我建议您将两个 VPC 解析为一个,或者在两个 NAT 实例之间设置一个 VPN。
我使用 openvpn 在每个区域中创建了一个带有 EIP 的 debian 机器,因此两个区域都是连接的。