Amazon web services AWS VPC-强制EC2至EC2（ASAv）路由

我试图在我的VPC内强制从EC2实例到Cisco ASAv的流量，但在我尝试的每个方面都有困难。我的设置如下

专用子网>ASAv>公用子网>AWS IGW

2个自定义路由表；1用于使用igw的public，1用于使用默认NAT实例的private

我使用了一个EIP映射到专用IP（公共子网）之外的ASAv，并在ASAv内设置了一个NAT转发规则，将其转发到位于专用子网中的EC2实例。但是，当我在EC2专用子网上执行数据包捕获时（使用辅助NIC通过单独的公共EIP RDP访问它），我没有看到来自专用NIC的流量（BC除外）。我甚至在EC2中加入了静态路由，以通过ASA内部接口发送默认路由，但没有乐趣。即使我删除了公共NIC，我也不会从位于私有子网上的EC2收到任何响应

我看到每个路由表（无论是主路由还是自定义路由）中都自动填充了一个本地CIDR路由

---

我认为这条路线不能删除，对吗？我怎样才能实现我的目标呢？

事实上，不到一个月前我就遇到了这个问题。一定要检查一下你的AWS。例如，确保允许0.0.0.0/0 https和http。对于AWS VPC路由，请将ENI用于内部ASA接口（应位于您的专用子网）。当您确保ASA内的路由将您的0.0.0.0/0路由指向您的外部接口GW（这将是您的外部接口子网的第一个ip地址。您还必须确保NAT语句（Cisco ASAv）设置正确