0

我有两个用于私有和公共访问的自定义 VPC:VPC1(私有)和 VPC2(公共)。每个 VPC 有一个子网和一个具有适当入站规则的 EC2。我能够在公共 EC2 中更新软件,这绝对没问题。此外,在 VPC 对等互连之后,我能够在这两个 Ec2 之间建立 SSH 连接。但我的目标是通过公共 EC2 在 pvt EC2 上使用互联网。为此,我必须将 VPC2 的 NAT 网关添加到 VPC1 的路由表中(如果我没记错的话)。但是,NAT 网关在 VPC2 路由表上不可见。不过,如果两个子网都在一个 VPC 中,我可以使用从私有子网到公共子网的 NAT 网关。但是,当他们在两个不同的 VPC 中时,我在这里很挣扎。有什么建议吗?

4

1 回答 1

1

VPC 对等连接不支持传递路由。它违反了源/目标检查。

如果目的地不在 VPC 内,实例将不会收到任何流量。因此,没有 IGW 的对等 VPC 将无法使用对等 VPC 访问 Internet,因为当流量确实到达具有 IGW 的 VPC 时,源在 VPC 之外,而目标不是本地 VPC(外部网络)。

此处列出了不支持的 VPC 配置

我们可以通过将流量从私有 VPC 路由到公共 VPC 中的代理 EC2(通过禁用 EC2 上的源/目标检查)将请求转发到 IGW 来实现。

我们也可以使用 Transit Gateway,这里有一个博客

于 2021-01-14T18:32:00.843 回答