【发布时间】:2020-09-09 11:43:24
【问题描述】:
我整个上午都在研究这个问题,但它似乎超出了我对 AWS VPC 的了解。
我们有一个旧的 AWS 账户,其中包含一系列 VPC。这些是多年前创建的。我担心的 VPC 很容易有 6 年的历史,如果不是更老的话。现有的 VPC 有:
eu-west-1(爱尔兰)
- I1:
172.31.0.0/16 - I2:
172.102.0.0/16 - I3:
172.201.0.0/16 - I4:
192.168.96.0/20
us-west-2(俄勒冈州)
- O1:
192.168.0.144/20
我正在使用的 VPC 是 I1:172.31.0.0/16。
I1 和 O1 是对等的。
好的,我现在有一个新帐户,我在俄勒冈州创建了一个新 VPC。就这样吧
- NO1:
10.1.0.0/20
我看过O1 和NO1。对等互连工作正常,路由表也可以。
当我凝视I1 和NO1 时,问题就出现了。
- 创建对等连接很好。
- 向
NO1路由表添加规则工作正常。
我担心的是:当我去修改I1 的路由表时,我看到了以下规则。
-
172.31.0.0/16localactive(这是为此 VPC 设置的 IP 范围,应为预期) -
10.0.0.0/8localactive(这是我的问题) -
0.0.0.0/0inetactive - 其他一些现有规则...
我不明白10.0.0.0/8 规则。整个 IP 范围正在内部路由,并且:
- 这不在 VPC 的 IP 范围内
- 以防万一我遗漏了什么,我检查了我能找到的所有 VPC 和子网。该 IP 范围内没有任何内容。
当我去修改路由表时,172.31.0.0/16 和 10.0.0.0/8 规则无法删除,所以我只能假设它们是默认创建的。
我的问题是,当 IP 范围“不存在”时,这条规则怎么可能是 active?为什么我不能删除这个?我从来没有见过这个范围被默认添加到路由表中,这可能是 AWS 很久以前就做过的事情吗?
我添加了一条规则 10.1.0.0/20 将流量路由到我的对等 VPC。我希望因为它更具体,它会正常工作。我这样想对吗?
【问题讨论】:
-
@Carlos Robles 我不相信您删除的细节是“轶事”。我没有创建 VPC,所以我没有比我提供的更多信息。我认为最好从一开始就澄清这一点,不要浪费任何人的时间。它们可能是在 6 年前创建的,这可能意味着当时的 VPC 有所不同。我相信这也与我的问题有关。
-
我很高兴将其添加回来。我相信这个问题很大,所以删减内容有助于吸引更多读者。我现在再补充一下
-
如果您无法解决此问题,可能值得向 AWS 提供支持票(并且可能利用开发人员或更高级别的支持计划)。
-
是的,我认为这不会给我们带来任何实际问题,但我想知道为什么该规则存在以及为什么它不能被删除。在联系 AWS 支持之前,我将等待几天。我与他们的互动并不令人满意。
标签: amazon-web-services amazon-vpc routetable