我已經在特定的AWS區域中設置了兩個VPC,但是每個都屬於不同的區域。因此,我試圖從區域A獲取ec2實例,通過私有IP與區域B中的實例進行通信。有沒有人有這樣的運氣。aws 2 vpc在不同的區域相同的區域:使用私有IP的通信
當前一個彈性IP連接到區域一臺機器不能ping通區域B中的專用IP。在相同區域內測試時,ping專用IP成功。所有端口和IP都在VPC安全組中打開。
區子網10.0.0.0/24 區B子網10.0.1.0/24
兩個VPC路由表允許來自10.0.0.0/16本地和0.0.0.0。到igw
任何意見,將不勝感激。
謝謝。
爲了讓屬於2個差異VPC的2個實例進行通信,您將需要每個實例的EIP,因爲需要通信量離開1個VPC並輸入第二個VPC以便兩個實例進行通信。 僅具有專用IP的實例只能與同一VPC內的實例進行通信
NAT實例主要用於出站連接。
含義NAT將舉行關於例如出站網絡訪問請求會話信息,所有的反應將通過同一個會話回到同一客戶端...類似於如何ADSL路由器
在上述情況如果您從公共Internet啓動到NAT EIP的入站連接,它將丟棄該數據包,因爲它不知道將數據包路由到哪裏。
要繞過這一點,你需要給你的NAT設備的IP表中設置了PAT規則,這意味着在端口11225收到的會重定向到私有實例10.XX10端口流量X
如果只有2個實例要求2個VPC之間的通信,更簡單的解決方案將把EIP附加到兩者上。
來自aws論壇。
默認情況下,你不能做你想做的事情。 VPC流量保持在VPC內。我建議您將兩個VPC解析爲一個或兩個NAT實例之間的VPN。
我在每個地區創建了一個使用openvpn的EIP debian機器,因此兩個區域都連接在一起。
如果這個過程聽起來神祕而煩人,那是因爲它。但它確實有效。 – Christopher