-1
我試圖強制從EC2實例到我的VPC內的思科ASAv的流量,但在每個嘗試的方式都有困難。我的設置如下;AWS VPC - 強制EC2到EC2(ASAv)路由
PRIVATE SUBET> ASAv>公共子網> AWS IGW
2定製路由表; 1爲使用igw的公共,一個爲使用默認NAT實例的私有。
我已經使用EIP映射到私有IP(公有子網)之外的ASAv,並且在ASAv中,我已經爲坐在私有子網中的EC2實例設置了NAT轉發規則。但是,當我在EC2專用子網上執行數據包捕獲時(使用輔助NIC通過單獨的公共EIP RDP訪問它),我看不到從專用NIC出來的流量(除BC之外)。我甚至在EC2內部放置了靜態路由,通過ASA內部接口發送默認路由,但沒有喜悅。即使我刪除公共NIC,我也不會收到來自私人子網上的EC2的任何迴應。
我看到有一個本地CIDR路由自動填充每個路由表(主要或自定義)。
我是否正確地認爲這條路線不能被刪除?我怎樣才能實現我的目標?