Ich habe eine vorhandene VPC (vpcA
) und habe kürzlich eine neue VPC (vpcB
) mit einem privaten Subnetz (privateSubnet
) und öffentlichen Subnetz (publicSubnet
) eingerichtet. Ich möchte die Konnektivität von vpcA
bis vpcB
zulassen.Ermöglicht es Amazon VPC A, ein neues privates Subnetz auf VPC B zu erhalten?
vpcB
war Setup mit einem Bastion-Server ssh von publicSubnet
und privateSubnet
zu ermöglichen - das funktioniert so weiß ich ssh-Setup richtig ist ... so loszulegen ich dachte, ich würde versuchen, ssh-Konnektivität von vpcA
zum privateSubnet
auf vpcB
erlauben .
Ich habe eine Peer-Verbindung eingerichtet und alle Anweisungen in der Amazon-Fehlerbehebungshilfe unter resolving VPC peer network connectivity issues befolgt. Die Verbindung ist aktiv, ich habe Routen eingerichtet von vpcA
zu Route 10.0.1.0/24
an das private Netzwerk (die private Adresse ist 10.0.1.10
), ACL-Richtlinien scheinen den gesamten Verkehr auf Port 22 zu erlauben (vorerst), und die Sicherheitsgruppen erlauben den Zugriff auf Port 22 (Wieder für jetzt). Es sind keine Firewall-Regeln zur Zeit auf den Instanzen selbst konfiguriert, aber wenn ich von einer Instanz über ssh zu versuchen, eine Verbindung auf vpcA
, was ich bekommen ist:
$ ssh -vvv 10.0.1.10
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.1.10 [10.0.1.10] port 22.
debug2: fd 3 setting O_NONBLOCK
debug1: connect to address 10.0.1.10 port 22: Connection timed out
ssh: connect to host 10.0.1.10 port 22: Connection timed out
trace gibt mir diese:
traceroute to 10.0.1.10 (10.0.1.10), 30 hops max, 60 byte packets
1 * * *
2 * * *
... [same up to 30]
ssh von Bastion Server in publicSubnet
auf vpcB
zu privateSubnet
auf vpcB
funktioniert gut, so dass ich weiß, ssh selbst arbeitet an der Instanz selbst. Aber offensichtlich kommt der Datenverkehr nicht durch die VPC Peer Connection.
Ich weiß, dass die Fehlersuche vielleicht mehr Details erfordert als das, was ich bisher bereitgestellt habe, aber hat irgendjemand da draußen diese Einstellung? Irgendwelche Vorschläge, wohin ich als nächstes schauen soll oder welche Konfiguration ich liefern kann, um uns Hinweise zu geben, wo das Problem liegt?
Danke!
Was ist das 'CIDR' für Ihre VPCA und VPCB? – helloV
vcpA CIDR = 172.31.0.0/16, vpcB CIDR = 10.0.0.0/16 – darrin