Диагностика проблем маршрутизации на aws между виртуальными частными компьютерами - PullRequest
Новая
       50

Диагностика проблем маршрутизации на aws между виртуальными частными компьютерами

0 голосов
/ 29 августа 2018

У меня проблема с маршрутизацией между виртуальными частными сетями и подсетями. Мне интересно, есть ли простой способ или шаги, чтобы решить, что блокирует доступ, то есть таблицы nacl, sg, route ...

Я сталкиваюсь с этим довольно часто, и единственный известный мне способ тестирования - это telnet с портом, но это не очень полезно, когда это может быть любым из вышеперечисленных.

В данном случае, в частности, я пытаюсь перенаправить с одного (общих служб) на одноранговый vpc через другой, а затем на экземпляр в подсети.

1 Ответ

0 голосов
/ 29 августа 2018

Вот несколько быстрых указателей:

Определите источник проблемы, проверьте таблицы маршрутов подсетей с ресурсами, на которые воздействуют:

Публичные подсети

  • Убедитесь, что у пункта назначения таблицы маршрутов есть маршрут по умолчанию (0.0.0.0/0 для IPv4 и :: / 0 для IPv6), который указывает на интернет-шлюз.

Подсети, использующие экземпляры NAT или шлюзы NAT

  • В разделе Подсети выберите свою частную подсеть.

  • Выберите представление Таблица маршрутов и убедитесь, что таблица маршрутов имеет маршрут по умолчанию, который указывает на экземпляр NAT или шлюз.

  • Убедитесь, что устройство NAT запущено в общедоступной подсети, и выполните проверки, необходимые для общедоступных подсетей, перечисленных в предыдущем разделе.

    Примечание : Если вы используете экземпляр NAT, убедитесь, что вы отключили проверку источника .

Подсети, использующие пиринговые соединения VPC

  • Выберите Пиринговые соединения и выберите пиринговое соединение

  • Подтвердите его статус Актив .

  • На панели навигации выберите Подсети и выберите подсети Amazon VPC, к которым вы хотите подключиться с помощью пирингового соединения.

  • Выберите представление Таблицы маршрутов и подтвердите, что у них есть маршруты к CIDR с определенными подсетями или ко всему CIDR однорангового Amazon VPC, включая одноранговое соединение, указанное в шаге 2

  • Убедитесь, что таблицы маршрутов включают все подсети для однорангового Amazon VPC.

    Примечание : подтвердите, что недопустимых конфигураций пиринговых соединений VPC * нет

Подробнее об этом можно прочитать здесь

Надеюсь, это поможет!

...