2

在 AWS VPC 中,您创建的每个路由表都带有一个默认值(本地路由 10.0.0.0/16),当我希望我的 EC2 实例有另一个 EC2 实例作为默认网关时,这会导致一些问题。

例如,如果您有两个 EC2 实例,即 A(在子网 10.0.30.0/24 中)和 B(在子网 10.0.40.0/24 中),并且如果您将 A 设置为 B 的默认网关,则来自 B 的所有数据包都不会通过A. 相反,它们是通过 10.0.40.1 发送的。

我什至尝试创建一个新的路由表并添加如下路由: 0.0.0.0/0 go via A of A 的 NIC,即使这不会通过 A 路由流量

如果我在 B 上删除到 10.0.40.1 的路由,那么我将失去与 B ​​的所有连接

我的问题是:

  1. 我该怎么做才能确保来自 B 的所有数据包始终通过 A 发送?
  2. 是否可以删除 10.0.0.0/16 本地路由?
  3. 我还能做些什么来做我想做的事?
4

1 回答 1

2

出色地。在这种情况下,A如果要通过它转发数据包,还需要在 10.0.40.0/24 有一个接口。 A并且B位于不同的网段中,这使得一个人无法在 IP 级别到达另一个网段(数据包正在通过默认情况下您无法控制的路由器)。

本质上,这张图显示的是:

专有网络描述

我相信您可以通过在您的 VPC 子网 10.0.40.0/24 中创建一个网络接口来创建此连接,然后将其附加到以下实例中A

网络接口

于 2014-03-06T23:05:52.797 回答