簡體 English 中英

通過 VPC 對等互連連接到 Internet

[英]Connecting to internet through VPC peering

原文 2021-01-14 17:32:44 1 1 amazon-web-services/ amazon-ec2/ vpc/ aws-nat-gateway

我有兩個自定義 VPC 用於私有和公共訪問：VPC1（私有）和 VPC2（公共）。 每個 VPC 有一個子網和一個具有適當入站規則的 EC2。 我能夠在公共 EC2 中更新軟件，這絕對沒問題。 此外，在 VPC 對等互連之后，我能夠在這兩個 Ec2 之間建立 SSH 連接。 但我的目標是通過公共 EC2 在 pvt EC2 上使用互聯網。 為此，我必須將 VPC2 的 NAT 網關添加到 VPC1 的路由表中（如果我沒記錯的話）。 但是，NAT 網關在 VPC2 路由表上不可見。 不過，如果兩個子網都在一個 VPC 中，我可以使用從私有子網到公共子網的 NAT 網關。 但是，當他們在兩個不同的 VPC 中時，我在這里很掙扎。 有什么建議嗎？

1 個解決方案

VPC 對等連接不支持傳遞路由。 它違反了源/目標檢查。

如果目的地不在 VPC 內，實例將不會收到任何流量。 因此，沒有 IGW 的對等 VPC 將無法使用對等 VPC 訪問互聯網，因為當流量確實到達具有 IGW 的 VPC 時，源在 VPC 之外，而目標不是本地 VPC（外部網絡）。

此處列出了不支持的 VPC 配置

我們可以通過將流量從私有 VPC 路由到公共 VPC 中的代理 EC2（通過禁用 EC2 上的源/目標檢查）將請求轉發到 IGW 來實現。

我們也可以使用 Transit Gateway，這里有一個博客

通過 VPC 對等連接到 RDS

[英]Connect to RDS through VPC Peering

使用 VPC 對等互連連接 VPN 客戶端

[英]Connecting VPN clients with VPC peering in between

通過VPC對等訪問AWS Elasticsearch VPC端點

[英]Accessing AWS Elasticsearch VPC endpoint through VPC peering

通過 VPC 對等連接從不同的 VPC 掛載 Amazon EFS

[英]Mount Amazon EFS from different VPC through VPC Peering

是否可以在不使用Internet網關的情況下設置VPC對等？

[英]Can we setup VPC Peering without the use of Internet Gateway?

通過區域內VPC對等連接到Aurora Serverless

[英]Connecting to Aurora Serverless via intra-region VPC Peering

如何通過API重命名AWS VPC對等連接？

[英]How to rename AWS VPC Peering Connection through the API?

現有vpc和子網的VPC對等

[英]VPC peering of existing vpc and subnets

[英]AWS VPC Peering

對等 AWS VPC 私有到 NAT

[英]Peering AWS VPC private to NAT

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 通過 VPC 對等連接到 RDS 使用 VPC 對等互連連接 VPN 客戶端通過VPC對等訪問AWS Elasticsearch VPC端點通過 VPC 對等連接從不同的 VPC 掛載 Amazon EFS 是否可以在不使用Internet網關的情況下設置VPC對等？通過區域內VPC對等連接到Aurora Serverless 如何通過API重命名AWS VPC對等連接？現有vpc和子網的VPC對等 AWS VPC對等對等 AWS VPC 私有到 NAT

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM