问题标签 [aws-route-table]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
160 浏览

amazon-web-services - AWS:从站点到站点 VPN 路由流量 --> 特定子网

在一个 vpc 中,我有 8 个子网(每个 AZ 有 4 个)连接到 100 个虚拟机。

我在 AWS 中为外部客户设置了站点到站点vpn 。目标是只允许外部客户访问一个虚拟机。

有一个与vpc关联的vpg。安全组配置创建了许多通往其他 VM 的路径。

我创建了一个新的子网,我想将来自 VPN 的流量路由到这个新的子网

我认为这可以通过Route Table来完成,但我看不到如何做到这一点。

我创建了一个新的子网和路由表。我将新子网与新 RT 相关联。我创建了一条新路线:

在此处输入图像描述

我收到以下错误:

在此处输入图像描述

0 投票
1 回答
27 浏览

amazon-web-services - 如何通过 NAT 网关而不是公共 IP 传输数据包?

使用 AWS 服务 - 我使用 VPC 并将其划分为两个子网(私有和公共),然后创建两个路由表(私有和公共),创建一个 Internet 网关并连接到公共路由表和一个 NAT 网关连接到私有路由表也两个路由表都映射到它们各自的子网,但问题是我需要在 ec2 实例中部署一些代码,其 IP 不应该在不接触 NAT 网关的情况下通过。

我有很多文章,也关注了 youtube,但我仍然很困惑如何实现这一目标,以及我所做的一切是对还是错。

NAT网关也应该附加在私有或公共?

0 投票
1 回答
30 浏览

amazon-web-services - 在 IGW 和前缀列表之间创建路由

我需要帮助,因为我在添加 com.amazonaws.${AWS::Region}.s3 的目的地和目标 Internet 网关之间的路由时遇到了问题。我可以在控制台中执行此操作,但我无法在我的 CFN 堆栈中执行此操作 我想要的图片

0 投票
3 回答
82 浏览

amazon-web-services - AWS:公共子网 + VPN 网关

问题

我们可以制作一个同时包含 igw-id(Internet 网关 ID)和 vgw-id(VPN 网关 ID)的路由表吗?如果我们不能/不应该这样做,为什么?

例子

参考

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario3.html
(我主要参考“Overview”部分和“Alternate routing”部分。)

解释

上面这个网页展示了一个 VPC 有一个公有子网、一个私有子网和一个 VPN 网关的场景。在此示例中,始终从私有子网中的实例访问 VPN 网关(这意味着其路由表没有记录“igw-id”)。我想知道为什么一个路由表没有“igw-id”和“vgw-id”。

0 投票
1 回答
84 浏览

amazon-web-services - AWS CloudFormation:如何处理手动删除的资源

我是 AWS 的新手,所以有几个使用 CloudFormation 服务问题创建的 AWS VPC。

1.场景:我已经创建了yaml文件并在堆栈中执行了它。VPC、路由表和所有子网创建成功。现在我已经手动删除了一个子网(通过控制台)。现在我想要那个子网,所以我试图使用“当前模板”运行“更新”堆栈(尽管我没有在模板中进行任何修改)。它向我显示模板错误中没有修改。

问题一:如何在不修改的情况下通过模板栈安装被删除的资源。

2.场景:当我们创建VPC时,我们得到了默认路由表和NACL。

问题2:为什么我们不能通过cloudformation使用默认路由表和NACL。

问题3:是否有任何命令可以从其中获取cloudformation中的默认路由表和NACL ID。(例如:有一个命令我们可以将子网关联到路由表。类似的东西)。

提前致谢。

0 投票
2 回答
121 浏览

amazon-web-services - 使用 terraform 创建 aws 路由表的问题

在 Mac 上使用 AWS 插件 v3.63.0 运行 terraform v1.0.9

按照 hashcorp 说明创建路由表 ( https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/route_table ),但出现以下错误:

这是我的 main.tf:

0 投票
0 回答
75 浏览

amazon-web-services - VPC (AWS) 中的路由。错误:数据包的目标地址匹配更具体的路由

我正在尝试使用 terraform 来描述 VPC,例如这篇文章 https://networkfirewall.workshop.aws/setup/distributedmodel.html

但是,当我分析从“Internet 网关”到子网“public_b”中的 EC2 实例的包路径时,我看到一个错误:“Route from 10.11.80.0/20 to gatewayId, in route table rtb-0b6f63fddc7b98f40, cannot transfer the packet因为数据包的目标地址匹配更具体的路由。”

如果我删除路线:

我看到另一个错误:

0 投票
0 回答
53 浏览

terraform - 带有 terraform vpc 模块的私有子网的专用标签和路由

我正在使用这个模块https://github.com/terraform-aws-modules/terraform-aws-vpc

我的客户需要隔离他的服务器,所以我们只为他创建了额外的私有子网。

还有一个到他的后端的 vpn 连接,我们希望只有他的子网中的服务器才能访问部署在 aws 上的 vpn 服务器,所以我们想为这些私有子网配置路由表,以便调用他的专用网络可以说 192.168.0.0/16 将通过 vpn 服务器,而其他子网将进入 0.0.0.0/0 以便它受到保护。

我找不到一种方法来知道哪些子网是他的,哪些不是,模块输出只给出子网ID,

我想做的另一件事是向他的子网添加特定标签,我也找不到怎么做。

部署 terraform 后,我可以使用 aws cli 完成所有操作,因为我可以查询子网并按 cidr 过滤,但如果可能的话,我更喜欢使用 terraform

提前致谢

0 投票
0 回答
52 浏览

amazon-web-services - AWS CodeBuild 在 DOWNLOAD_SOURCE 上失败 - CLIENT_ERROR

我现在在 DOWNLOAD_SOURCE 阶段遇到 CodeBuild 失败。

CLIENT_ERROR:RequestError:发送请求失败,原因是:获取“https://codepipeline-us-east-1-215861945190.s3.amazonaws.com/diag-upload-pipe/SourceArti/jiUJWyf”:拨打 tcp 52.217.106.244:443 : 主要源和源版本 arn:aws:s3:::codepipeline-us-east-1-215861945190/diag-upload-pipe/SourceArti/jiUJWyf 的 i/o 超时

我尝试添加 S3 权限以实现完全访问无济于事。我还尝试在此处的评论中遵循 Ryan Williams 的建议:DOWNLOAD_SOURCE Failed AWS CodeBuild

仍然无法克服这个错误。

我有我的 VPC

  • VPC(rtb05b) 路由的主路由表 - 具有本地目标的 10.0.0.0/16 和具有 nat-0ad 目标的 0.0.0.0/0
  • 子网关联 - subnet-0a7
  • subnet-0a7 使用本地目标路由 10.0.0.0/16,使用 nat-0ad 目标路由 0.0.0.0/0
  • 混合路由路由表 - rtb-026 路由 10.0.0.0/16 与本地目标和 0.0.0.0/0 与互联网网关 igw-0305 目标
  • 混合路由表的关联子网是私有子网和公有子网

我觉得路由肯定有问题,因为存在 i/o 超时,但我终其一生都无法弄清楚我哪里出错了。