Fatal编程技术网
  • amazon-ec2/
  • Amazon ec2 能够通过VPN从本地ping EC2。但是,无法ping DMS复制实例

Amazon ec2 能够通过VPN从本地ping EC2。但是,无法ping DMS复制实例

amazon-ec2

Amazon ec2 能够通过VPN从本地ping EC2。但是,无法ping DMS复制实例,amazon-ec2,vpn,database-replication,aws-dms,Amazon Ec2,Vpn,Database Replication,Aws Dms,我已经设置了VPN,并且能够从本地ping EC2实例的私有IP,反之亦然。但是,我无法ping DMS复制实例的私有IP 我已经在EC2中创建了一个端点指向DB。端点测试连接成功。但是,本地DB的端点测试连接失败 EC2和DMS复制实例使用相同的子网、安全组等,详细信息如下图所示 我可以知道吗 1) 为什么DMS实例不与本地通信(反之亦然) 2) 为什么EC2可以在VPN中正常工作,但不能在DMS实例中正常工作 编辑: 与DMS实例关联的安全组的详细信息: vpc-与EC2使用的默认vpc

我已经设置了VPN,并且能够从本地ping EC2实例的私有IP,反之亦然。但是,我无法ping DMS复制实例的私有IP

我已经在EC2中创建了一个端点指向DB。端点测试连接成功。但是,本地DB的端点测试连接失败

EC2和DMS复制实例使用相同的子网、安全组等,详细信息如下图所示

我可以知道吗

1) 为什么DMS实例不与本地通信(反之亦然)

2) 为什么EC2可以在VPN中正常工作,但不能在DMS实例中正常工作

编辑:

与DMS实例关联的安全组的详细信息:

  • vpc-与EC2使用的默认vpc相同
  • 入站规则-所有流量、所有协议、所有端口范围、源=192.168.0.0/24
  • 出站规则-所有流量、所有协议、所有端口范围、源=0.0.0.0/0
路线表:

  • 目的地-10.0.0.0/16,目标=本地
  • 目标-0.0.0.0/0,目标=互联网网关
  • 目标-192.168.0.0/24,目标=VPN中使用的虚拟专用网关
这是我尝试测试DMS DB端点连接时收到的错误消息:

测试终结点失败:应用程序状态:1020912,应用程序消息:发生连接网络失败错误,应用程序详细消息:RetCode:SQL_错误SqlState:HYT00 NativeError:0消息:[unixODBC][Microsoft][ODBC驱动程序13 for SQL Server]登录超时过期ODBC常规错误

您可能需要描述/提供完整的网络拓扑以获得更精确的答案,但根据AWS关于“”的文档,我的最佳猜测是您缺少源和目标数据库配置:

数据库终结点必须包括允许从复制实例进行传入访问的网络ACL和安全组规则。您可以使用复制实例的安全组、专用IP地址、公用IP地址或NAT网关的公用地址来实现这一点,具体取决于您的配置

另外,您提到的EC2是NAT实例吗?以防万一:

如果您的网络使用VPN隧道,则充当NAT网关的Amazon EC2实例必须使用具有允许复制实例通过其发送流量的规则的安全组

你的实际目标是什么?Ping可以被安全组阻止。与其使用
ping
测试连接,不如测试您希望实现的实际连接。假设您希望允许DMS实例与本地数据库连接,是否正确?如果是,请编辑您的问题,以显示与DMS实例关联的安全组。我已按照您的建议编辑了问题。当您从本地连接到DMS实例时,您用于连接的计算机的IP地址是什么?我怀疑它不在
192.168.0.0/24
范围内,因此不允许通过安全组使用它。IP实际上在该范围内。192.168.0.104. 我可以从EC2 ping此IP,反之亦然。VPC的CIDR是多少?如果EC2实例可以到达它,那么EC2实例也必须在
192.168.0.0/24
CIDR范围内。因此,如果您说
192.168.0.104
是内部部署,则这可能与内部部署范围重叠。