通过 VPC 对等互连连接到 Internet

【问题标题】:Connecting to internet through VPC peering通过 VPC 对等互连连接到 Internet
【发布时间】:2021-04-19 18:27:34
【问题描述】:

我有两个自定义 VPC 用于私有和公共访问:VPC1(私有)和 VPC2(公共)。每个 VPC 有一个子网和一个具有适当入站规则的 EC2。我能够在公共 EC2 中更新软件,这绝对没问题。此外,我能够在 VPC 对等互连之后在这两个 Ec2 之间建立 SSH 连接。但我的目标是通过公共 EC2 在 pvt EC2 上使用互联网。为此,我必须将 VPC2 的 NAT 网关添加到 VPC1 的路由表中(如果我没记错的话)。但是,NAT 网关在 VPC2 路由表上不可见。不过,如果两个子网都在一个 VPC 中,我可以使用从私有子网到公共子网的 NAT 网关。但是,当他们在两个不同的 VPC 中时,我在这里很挣扎。有什么建议吗?

【问题讨论】:

    标签: amazon-web-services amazon-ec2 vpc aws-nat-gateway


    【解决方案1】:

    VPC 对等连接不支持传递路由。它违反了源/目标检查。

    如果目的地不在 VPC 内,实例将不会收到任何流量。因此,没有 IGW 的对等 VPC 将无法通过对等 VPC 访问互联网,因为当流量确实到达具有 IGW 的 VPC 时,源在 VPC 之外,而目标不是本地 VPC(外部网络)。

    列出了不支持的 VPC 配置here

    我们可以通过将流量从私有 VPC 路由到公共 VPC 中的代理 EC2(通过禁用 EC2 上的源/目标检查)将请求转发到 IGW 来实现。

    我们也可以使用 Transit Gateway,here 是一个博客

    【讨论】:

      猜你喜欢
      • 2023-01-18
      • 2020-01-02
      • 1970-01-01
      • 1970-01-01
      • 2019-07-14
      • 2017-06-08
      • 2021-05-04
      • 1970-01-01
      • 2018-10-25
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode