AWS между су bnet проблема с маршрутизацией - PullRequest
Новая
       7

AWS между су bnet проблема с маршрутизацией

1 голос
/ 30 мая 2020

У меня есть VP C (скажем, vp c -a) с диапазоном CIDR 192.170.0.0/16.

Я создал 3 подсети в VP C, которые выглядят следующим образом: 

   > aws ec2 describe-subnets --filters Name=vpc-id,Values=vpc-05d932bbfd4bfe3c5
    {
        "Subnets": [
            {
                "AvailabilityZone": "ap-south-1b",
                "AvailabilityZoneId": "aps1-az3",
                "AvailableIpAddressCount": 57,
                "CidrBlock": "192.170.80.0/26",
                "DefaultForAz": false,
                "MapPublicIpOnLaunch": true,
                "State": "available",
                "SubnetId": "subnet-0a4c7cc6faa094318",
                "VpcId": "vpc-05d932bbfd4bfe3c5",
                "OwnerId": "336282279309",
                "AssignIpv6AddressOnCreation": false,
                "Ipv6CidrBlockAssociationSet": [],
                "Tags": [
                    ...
                ],
                "SubnetArn": "arn:aws:ec2:ap-south-1:336282279309:subnet/subnet-0a4c7cc6faa094318"
            },
            {
                "AvailabilityZone": "ap-south-1a",
                "AvailabilityZoneId": "aps1-az1",
                "AvailableIpAddressCount": 48,
                "CidrBlock": "192.170.0.0/26",
                "DefaultForAz": false,
                "MapPublicIpOnLaunch": true,
                "State": "available",
                "SubnetId": "subnet-0b6e7a1e1840713a9",
                "VpcId": "vpc-05d932bbfd4bfe3c5",
                "OwnerId": "336282279309",
                "AssignIpv6AddressOnCreation": false,
                "Ipv6CidrBlockAssociationSet": [],
                "Tags": [
                    ...
                ],
                "SubnetArn": "arn:aws:ec2:ap-south-1:336282279309:subnet/subnet-0b6e7a1e1840713a9"
            },
            {
                "AvailabilityZone": "ap-south-1c",
                "AvailabilityZoneId": "aps1-az2",
                "AvailableIpAddressCount": 49,
                "CidrBlock": "192.170.160.0/26",
                "DefaultForAz": false,
                "MapPublicIpOnLaunch": true,
                "State": "available",
                "SubnetId": "subnet-0e45e8fc489794ea9",
                "VpcId": "vpc-05d932bbfd4bfe3c5",
                "OwnerId": "336282279309",
                "AssignIpv6AddressOnCreation": false,
                "Ipv6CidrBlockAssociationSet": [],
                "Tags": [
                    ...
                ],
                "SubnetArn": "arn:aws:ec2:ap-south-1:336282279309:subnet/subnet-0e45e8fc489794ea9"
            }
        ]
    }

Итак, в основном 3 подсети: 

subnet-0   CIDR: 192.170.0.0/26    Zone: ap-south-1a
subnet-1   CIDR: 192.170.80.0/26   Zone: ap-south-1b
subnet-2   CISR: 192.170.160.0/26  Zone: ap-south-1c

Таблицы маршрутов выглядят следующим образом: 

 aws ec2 describe-route-tables --filters Name=vpc-id,Values=vpc-05d932bbfd4bfe3c5
{
    "RouteTables": [
        {
            "Associations": [
                {
                    "Main": true,
                    "RouteTableAssociationId": "rtbassoc-02f438a98c50824f2",
                    "RouteTableId": "rtb-04a14541aaf44b1d1",
                    "AssociationState": {
                        "State": "associated"
                    }
                }
            ],
            "PropagatingVgws": [],
            "RouteTableId": "rtb-04a14541aaf44b1d1",
            "Routes": [
                {
                    "DestinationCidrBlock": "192.170.0.0/16",
                    "GatewayId": "local",
                    "Origin": "CreateRouteTable",
                    "State": "active"
                }
            ],
            "Tags": [],
            "VpcId": "vpc-05d932bbfd4bfe3c5",
            "OwnerId": "336282279309"
        },
        {
            "Associations": [
                {
                    "Main": false,
                    "RouteTableAssociationId": "rtbassoc-047cce5bf22b50a76",
                    "RouteTableId": "rtb-08371ccc1f79ebfe6",
                    "SubnetId": "subnet-0e45e8fc489794ea9",
                    "AssociationState": {
                        "State": "associated"
                    }
                },
                {
                    "Main": false,
                    "RouteTableAssociationId": "rtbassoc-0fbf237d4b7af1b57",
                    "RouteTableId": "rtb-08371ccc1f79ebfe6",
                    "SubnetId": "subnet-0a4c7cc6faa094318",
                    "AssociationState": {
                        "State": "associated"
                    }
                },
                {
                    "Main": false,
                    "RouteTableAssociationId": "rtbassoc-066c66d94f1aa32a5",
                    "RouteTableId": "rtb-08371ccc1f79ebfe6",
                    "SubnetId": "subnet-0b6e7a1e1840713a9",
                    "AssociationState": {
                        "State": "associated"
                    }
                }
            ],
            "PropagatingVgws": [],
            "RouteTableId": "rtb-08371ccc1f79ebfe6",
            "Routes": [
                {
                    "DestinationCidrBlock": "192.168.0.0/24",
                    "TransitGatewayId": "tgw-065d7ae5e846681b0",
                    "Origin": "CreateRoute",
                    "State": "active"
                },
                {
                    "DestinationCidrBlock": "192.170.0.0/16",
                    "GatewayId": "local",
                    "Origin": "CreateRouteTable",
                    "State": "active"
                },
                {
                    "DestinationCidrBlock": "0.0.0.0/0",
                    "GatewayId": "igw-0d37c7db290bf696c",
                    "Origin": "CreateRoute",
                    "State": "active"
                }
            ],
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "wqw"
                }
            ],
            "VpcId": "vpc-05d932bbfd4bfe3c5",
            "OwnerId": "336282279309"
        }
    ]
}

У меня есть 2 экземпляра ec2: 

instance-1  Subnet: subnet-0 ,  IP :  192.170.0.57
instance-2  Subnet: subnet-1 ,  IP :  192.170.80.6

Я не могу выполнить s sh из экземпляра 1 в экземпляр 2 или вице-варшу. Однако я могу отправить s sh им обоим из другого экземпляра в другом vp c с cidr 192.168.0.0/16, используя транзитный шлюз, который вы можете найти в информации о маршрутизации выше.

Сделайте Мне нужно добавить дополнительную информацию о маршрутизации между подсетями su bnet -0 и su bnet -1? Если да, то какова будет «цель» такого маршрута? Я попытался включить потоковый журнал на vp c, но в журналах облачного наблюдения ничего не появилось.

Благодарю за помощь.

1 Ответ

2 голосов
/ 30 мая 2020

Локальный маршрут VP C всегда будет разрешен, поэтому это не проблема маршрутизации.

Проверьте следующее:

  • Группы безопасности
  • NACL .

Также посмотрите VP C Журналы потоков и включите в обеих подсетях. Ищите ОТКЛОНЕНИЯ.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...