-1

我试图在我的 VPC 中强制从 EC2 实例到 Cisco ASAv 的流量,但我尝试的每一种方式都有困难。我的设置如下;

私人子网 > ASAv > 公共子网 > AWS IGW

2个自定义路由表;1 表示使用 igw 的公共,1 表示使用默认 NAT 实例的私有。

我已使用 EIP 映射到私有 IP(公共子网)外部的 ASAv,并且在 ASAv 内,我已经为位于私有子网中的 EC2 实例设置了 NAT 转发规则。但是,当我在 EC2 私有子网上执行数据包捕获(使用辅助 NIC 通过单独的公共 EIP RDP 访问它)时,我没有看到来自私有 NIC 的流量(BC 除外)。我什至在 EC2 中放置了静态路由,以通过接口内部的 ASA 发送默认路由,但没有任何乐趣。即使我删除了公共 NIC,我也不会从位于私有子网上的 EC2 收到任何响应。

我看到每个路由表(无论是主路由表还是自定义路由表)中都会自动填充一个本地 CIDR 路由。

我认为这条路线不能被删除是对的吗?我怎样才能实现我的目标?

4

1 回答 1

0

我实际上在一个多月前遇到了这个问题。确保检查您的 AWS NACL。例如,确保您允许 0.0.0.0/0 https 和 http。对于您的 AWS VPC 路由,将 ENI 用于您的内部 ASA 接口(应该在您的私有子网上)。当您确保 ASA 内部的路由将您的 0.0.0.0/0 路由指向您的外部接口 GW 时(这将是您的外部接口子网的第一个 ip 地址。您还将确保您的 NAT 语句(Cisco ASAv)已设置正确。

于 2016-02-09T18:51:51.937 回答