-1

我们有两个 AWS 账户:

账户 A 有一个具有 172.31.21.0/16 子网的 VPC。

账户 B 有 3 个 VPC:
VPC 1 : 172.31.0.0/16 默认
VPC 2 : 172.32.0.0/16
VPC 3 : 172.30.0.0/16

我们在账户 A 的 VPC 上有一个 EC2,它需要与账户 B 的 VPC 2 上的 RDS(MySQL) 通信,但我无法从账户 A 上的 EC2 连接 RDS。

问题是由账户 B 的 VPC 1 与账户 A 的 VPC 使用同一子网引起的吗?

如果是这样,我们该如何解决这个问题?

4

3 回答 3

1

你有 172.31.21.0/16 还是 172.31.21.0/24?拥有第一种情况是没有用的。您是否设置了 VPC 对等连接并尝试添加路由?我相信您会遇到网络范围重叠的问题。如果您在两个账户中使用相同的区域,VPC 对等连接也将起作用。

于 2016-08-26T08:25:05.967 回答
0

如果只需要 1 个服务器连接,您可以设置一个 EC2 实例并附加到 EIP。然后将该 EC2 用作连接到 RDS 的 SSH 隧道。然后另一个 VPC 可以连接到 EC2 安全隧道。

(背景资料)

VPC 几乎是隔离的,即使在同一个 AWS 账户中也是如此。

将 VPC A 连接到 VPC B 是不可能的,除非您 i. 设置 AWS VPC 对等体。或二。将 EIP 分配给您要连接的资源,然后每个人都通过公共 IP 进行连接,或者 iii. 创建某种 VPN 路由。

但是,在 i,iii 的情况下,因为您的账户 A 和 B 都使用 172.31.XX/16,VPC 对等将不起作用,即使由于使用了相同的 IP 网络子网,VPN 设置也会失败。不过,您可以使用 NAT 来使用 VPN 共享特定资源,但这将是“受限 VPN”。

此外,您不能将 AWS NAT 网关功能用于 NAT,因为该服务仅适用于从 VPC 私有网络到 Internet 的 NAT 连接。

您可以查看 AWS 这个链接,例如多个 VPC 对等连接

于 2016-08-26T08:46:07.530 回答
0

大概您已经有 A -> B 的对等连接( a pcx )

所以要么

1) 更改账户 B VPC 1 上的地址,使其不与账户 A VPC 重叠

2) 为账户 B VPC 2 路由表添加一个显式路由,将 172.31.21.0/16 发送到 pcx。但在这种情况下,对于某些地址,从 VPC2 到账户 B VPC1 的路由将被破坏

于 2016-08-26T08:32:19.390 回答