У меня есть два настраиваемых VPC для частного и общедоступного доступа: VPC1 (частный) и VPC2 (общедоступный). Каждый VPC имеет одну подсеть и еще одну подсеть EC2 с соответствующими правилами для входящих подключений. Я могу обновлять программное обеспечение в общедоступном EC2, и это абсолютно нормально. Кроме того, я могу установить SSH-соединение между этими двумя Ec2 после VPC-пиринга. Но моя цель - использовать Интернет на pvt EC2 через общедоступный EC2. Для этого я должен добавить NAT-шлюз VPC2 в таблицу маршрутов VPC1 (если я не ошибаюсь). Однако NAT-шлюз не отображается в таблице маршрутизации VPC2. Хотя я могу использовать NAT-шлюз из частной подсети в публичную, если обе подсети находятся в одном VPC. Но здесь я испытываю затруднения, когда они находятся в двух разных VPC. Любой совет, пожалуйста?
Подключение к Интернету через пиринг VPC
Ответы (1)
Пиринговые соединения VPC не поддерживают транзитивную маршрутизацию. Это нарушает проверку источника / назначения.
Экземпляр не будет получать трафик, если пункт назначения не находится в VPC. Таким образом, одноранговый VPC без IGW не сможет получить доступ к Интернету с одноранговым VPC, потому что, когда трафик действительно поступает в VPC с IGW, источник находится за пределами VPC, а место назначения не является локальным VPC (вне сети).
Неподдерживаемая конфигурация VPC указана здесь
Мы можем сделать это, перенаправив трафик с частного VPC на прокси-сервер EC2 в общедоступном VPC (отключив проверку источника / назначения на EC2), который перенаправляет запросы в IGW.
Мы также можем использовать транзитный шлюз, здесь - блог
person
Balu Vyamajala
schedule
14.01.2021
