Amazon web services bastion和应用服务器ec2之间的vpc对等问题
我有两个现有的专有网络。一个是共享服务,另一个是实际的应用服务器。我在两个vpc之间创建了一个对等点,并在每个vpc上添加了路由,但仍然无法从共享服务vpc通过ssh从bastian连接到app server 详情:Amazon web services bastion和应用服务器ec2之间的vpc对等问题,amazon-web-services,routing,vpc,Amazon Web Services,Routing,Vpc,我有两个现有的专有网络。一个是共享服务,另一个是实际的应用服务器。我在两个vpc之间创建了一个对等点,并在每个vpc上添加了路由,但仍然无法从共享服务vpc通过ssh从bastian连接到app server 详情: 共享服务vpc cidr(172.31.0.0/16) 巴斯蒂安服务器ip(172.31.5.84) 添加到主路由表的路由(10.2.0.0/16->vpc对等id) 应用服务器vpc cidr(10.2.0.0/16) ec2子网实例ip(10.2.60.4) 添
- 共享服务vpc cidr(172.31.0.0/16)
- 巴斯蒂安服务器ip(172.31.5.84)
- 添加到主路由表的路由(10.2.0.0/16->vpc对等id)
- 应用服务器vpc cidr(10.2.0.0/16)
- ec2子网实例ip(10.2.60.4)
- 添加到主路由表的路由(172.17.0.0/16->vpc对等id)
- 增加了sg允许(22 tcp 172.31.0.0/16)
- 我还向应用服务器子网添加了相同的路由,但没有更改
我完全被自动取款机弄糊涂了,不知道如何设置它,甚至在它阻塞的地方工作。任何帮助都将不胜感激。为了帮助您,我做了以下工作:
- 从现有的
开始,CIDR为VPC-A
172.31.0.0/16
- 创建了一个新的
,CIDR为VPC-B
10.0.0.0/16
- 在
中创建了一个子网,CIDR为VPC-B
10.0.0.0/24
- 在
VPC-B
- 入站安全组:允许SSH从
172.31.0.0/16
- 入站安全组:允许SSH从
- 已创建对等连接:
- 请求方专有网络:
VPC-A
- 接收方专有网络:
VPC-B
- 请求方专有网络:
- 已接受对等连接(您是在自己的网络上这样做的吗?)
- 已配置的路由表:
中的公共路由表:路由VPC-A
到10.0.0.0/16
VPC-B
中的专用路由表:路由VPC-B
到172.31.0.0/16
VPC-A
- 在
VPC-A
- 从该实例打开到新实例的私有IP地址的SSH连接(
)10.0.0.121
权限被拒绝(公钥)
错误,因为我没有提供私钥。获得即时错误消息证明了网络连通性(与挂起相反,挂起通常表示缺乏网络连通性)
然后我提供了正确的私钥并再次尝试SSH
结果:已连接
整个流程是:
My laptop -> Instance in public subnet of `VPC-A` -> Instance in `VPC-B`
这必须使用对等连接,因为VPC-B
没有Internet网关,我通过实例的私有IP地址连接
因此,我建议您仔细检查是否已完成上述每个步骤,以找到配置可能存在的差异(接受对等连接、配置安全组等)。SSH尝试是否会挂起一段时间,或者您是否会立即收到错误消息?挂起表示存在网络问题。尝试暂时打开App Server SG for SSH(端口22)至
0.0.0.0/0
,查看这是否修复了任何问题(但在测试后将其重置)。如果没有帮助,请尝试从同一VPC进行SSH,以确保实例配置正确。如果没有帮助,请尝试连接其他两个资源以测试VPC对等已正确配置。*它挂起。*我已尝试将ssh打开到0。。。但仍然没有变化。*我不能将ssh从同一vpc作为其专用服务器进行,也不能对外开放,除非有办法快速测试。*此外,ssh不适用于任何实例,因为它们都位于同一个私有vpc中,并且是集群的一部分。不知道你说的另外两种资源是什么意思?你是个传奇人物。当我浏览您的示例时,我注意到其中一个cidr IP中有一个输入错误。。美好的