Amazon web services bastion和应用服务器ec2之间的vpc对等问题_Amazon Web Services_Routing_Vpc

Amazon web services bastion和应用服务器ec2之间的vpc对等问题

amazon-web-services routing

Amazon web services bastion和应用服务器ec2之间的vpc对等问题,amazon-web-services,routing,vpc,Amazon Web Services,Routing,Vpc,我有两个现有的专有网络。一个是共享服务，另一个是实际的应用服务器。我在两个vpc之间创建了一个对等点，并在每个vpc上添加了路由，但仍然无法从共享服务vpc通过ssh从bastian连接到app server 详情：共享服务vpc cidr（172.31.0.0/16）巴斯蒂安服务器ip（172.31.5.84）添加到主路由表的路由（10.2.0.0/16->vpc对等id）应用服务器vpc cidr（10.2.0.0/16） ec2子网实例ip（10.2.60.4）添

我有两个现有的专有网络。一个是共享服务，另一个是实际的应用服务器。我在两个vpc之间创建了一个对等点，并在每个vpc上添加了路由，但仍然无法从共享服务vpc通过ssh从bastian连接到app server

详情：

共享服务vpc cidr（172.31.0.0/16）
- 巴斯蒂安服务器ip（172.31.5.84）
- 添加到主路由表的路由（10.2.0.0/16->vpc对等id）
应用服务器vpc cidr（10.2.0.0/16）
- ec2子网实例ip（10.2.60.4）
- 添加到主路由表的路由（172.17.0.0/16->vpc对等id）
- 增加了sg允许（22 tcp 172.31.0.0/16）
我还向应用服务器子网添加了相同的路由，但没有更改

我完全被自动取款机弄糊涂了，不知道如何设置它，甚至在它阻塞的地方工作。任何帮助都将不胜感激。

为了帮助您，我做了以下工作：

从现有的
```
VPC-A
```
开始，CIDR为
```
172.31.0.0/16
```
创建了一个新的
```
VPC-B
```
，CIDR为
```
10.0.0.0/16
```
在
```
VPC-B
```
中创建了一个子网，CIDR为
10.0.0.0/24

在
VPC-B

入站安全组：允许SSH从
172.31.0.0/16

已创建对等连接：
- 请求方专有网络：
```
VPC-A
```
- 接收方专有网络：
```
VPC-B
```
已接受对等连接（您是在自己的网络上这样做的吗？）
已配置的路由表：
- ```
VPC-A
```
  中的公共路由表：路由
```
10.0.0.0/16
```
  到
```
VPC-B
```
- ```
VPC-B
```
  中的专用路由表：路由
```
172.31.0.0/16
```
  到
```
VPC-A
```
在
```
VPC-A
```
从该实例打开到新实例的私有IP地址的SSH连接（
```
10.0.0.121
```
）

结果：立即收到一个

权限被拒绝（公钥）

错误，因为我没有提供私钥。获得即时错误消息证明了网络连通性（与挂起相反，挂起通常表示缺乏网络连通性）

然后我提供了正确的私钥并再次尝试SSH

结果：已连接

整个流程是：

My laptop -> Instance in public subnet of `VPC-A` -> Instance in `VPC-B`

这必须使用对等连接，因为

VPC-B

没有Internet网关，我通过实例的私有IP地址连接

因此，我建议您仔细检查是否已完成上述每个步骤，以找到配置可能存在的差异（接受对等连接、配置安全组等）。

SSH尝试是否会挂起一段时间，或者您是否会立即收到错误消息？挂起表示存在网络问题。尝试暂时打开App Server SG for SSH（端口22）至

0.0.0.0/0

，查看这是否修复了任何问题（但在测试后将其重置）。如果没有帮助，请尝试从同一VPC进行SSH，以确保实例配置正确。如果没有帮助，请尝试连接其他两个资源以测试VPC对等已正确配置。*它挂起。*我已尝试将ssh打开到0。。。但仍然没有变化。*我不能将ssh从同一vpc作为其专用服务器进行，也不能对外开放，除非有办法快速测试。*此外，ssh不适用于任何实例，因为它们都位于同一个私有vpc中，并且是集群的一部分。不知道你说的另外两种资源是什么意思？你是个传奇人物。当我浏览您的示例时，我注意到其中一个cidr IP中有一个输入错误。。美好的