Warum kann ich über eine Transit-Gateway-Peering-Verbindung keine Verbindung zu meinen Ressourcen herstellen?
Lesedauer: 5 Minute
0
Ich habe regionsübergreifendes AWS Transit Gateway-Peering zwischen meiner virtuellen privaten Quell-Cloud (VPC) und der Remote-VPC eingerichtet. Ich kann meine VPC-Ressourcen jedoch nicht über die Peering-Verbindung verbinden. Wie kann ich dieses Problem beheben?
Auflösung
Stellen Sie sicher, dass die Quell- und Remote-VPCs mit dem richtigen Transit-Gateway verbunden sind
Führen Sie die folgenden Schritte in der Quell-VPC und der Remote-VPC aus:
- Öffnen Sie die Amazon Virtual Private Cloud (Amazon VPC)-Konsole.
- Wählen Sie im Navigationsbereich Transit-Gateway-Anhänge aus.
- Bestätigen Sie Folgendes:
Die VPC-Anlagen sind mit der richtigen Transit-Gateway-ID verknüpft, die Sie zum Einrichten des Peerings verwendet haben.
Die Quell-VPC und das Transit-Gateway, mit dem sie verbunden ist, befinden sich in derselben Region.
Die Remote-VPC und das Transit-Gateway, mit dem sie verbunden ist, befinden sich in derselben Region.
Suchen Sie die Transit-Gateway-Routing-Tabelle, der die Quell- und die Remote-VPC-Anlagen zugeordnet sind
- Öffnen Sie die Amazon VPC-Konsole und wählen Sie Transit-Gateway-Anlagen.
- Wählen Sie die VPC-Anlage aus.
- Notieren Sie sich in der Spalte ID der zugeordneten Routing-Tabelle die ID der Transit-Gateway-Routing-Tabelle.
Suchen Sie die Transit-Gateway-Routing-Tabelle, der die Quell- und Remote-Peering-Anlagen zugeordnet sind
- Öffnen Sie die Amazon VPC-Konsole und wählen Sie Transit-Gateway-Anlagen.
- Wählen Sie die Peering-Anlage aus.
- Notieren Sie sich in der Spalte ID der zugeordneten Routing-Tabelle den Wert der Transit-Gateway-Routing-Tabellen-ID.
Bestätigen Sie, dass die einem Transit-Gateway zugeordnete Quell-VPC-Anlage eine statische Route für die Remote-VPC hat, die auf die Transit-Gateway-Peering-Anlage verweist
- Öffnen Sie die Amazon-VPC-Konsole und wählen Sie Transit-Gateway-Routing-Tabellen aus.
- Wählen Sie die Routing-Tabelle aus. Dies ist der Wert, den Sie im Abschnitt Suchen der Transit-Gateway-Routing-Tabelle notiert haben, der die Quell- und die Remote-VPC-Anlagen zugeordnet sind.
- Wählen Sie die Registerkarte Routen.
- Überprüfen Sie die Routen für den Remote-VPC-CIDR-Block, die auf die Peering-Anlage des Transit-Gateways verweisen.
Stellen Sie sicher, dass eine Remote-VPC-Anlage, die einer Transit-Gateway-Routing-Tabelle zugeordnet ist, eine statische Route für die Quell-VPC aufweist, die auf die Peering-Anlage verweist
- Öffnen Sie die Amazon-VPC-Konsole und wählen Sie Transit-Gateway-Routing-Tabellen aus.
- Wählen Sie die Routing-Tabelle aus. Dies ist der Wert, den Sie im Abschnitt Suchen der Transit-Gateway-Routing-Tabelle notiert haben, der die Quell- und die Remote-VPC-Anlagen zugeordnet sind.
- Wählen Sie die Registerkarte Routen.
- Überprüfen Sie die Routen für den Quell-VPC-CIDR-Block, die auf die Peering-Anlage des Transit-Gateways verweisen.
Hinweis: Um den Verkehr zwischen den Peering-Transit-Gateways weiterzuleiten, fügen Sie der Transit-Gateway-Routing-Tabelle eine statische Route hinzu, die auf den Peering-Anhang des Transit-Gateways verweist.
Stellen Sie sicher, dass die mit der Quell-Peering-Anlage verbundene Transit-Gateway-Routing-Tabelle eine Route für die Quell-VPC enthält, die auf die Quell-VPC-Anlage verweist.
- Öffnen Sie die Amazon-VPC-Konsole und wählen Sie Transit-Gateway-Routing-Tabellen aus.
- Wählen Sie die Routing-Tabelle aus. Dies ist der Wert, den Sie im Abschnitt Suchen der Transit-Gateway-Routing-Tabelle notiert haben, der die Quell- und die Remote-Peering-Anlagen zugeordnet sind.
- Wählen Sie die Registerkarte Routen.
- Überprüfen Sie die Routen für den Quell-VPC-CIDR-Block, der auf die Quell-VPC-Anlage verweist.
Vergewissern Sie sich, dass die Routing-Tabelle, die der Remote-Peering-Anlage zugeordnet ist, eine Route für die Remote-VPC enthält, die auf die Remote-VPC-Anlage verweist
- Öffnen Sie die Amazon-VPC-Konsole und wählen Sie Transit-Gateway-Routing-Tabellen aus.
- Wählen Sie die Routing-Tabelle aus. Dies ist der Wert, den Sie im Abschnitt Suchen der Transit-Gateway-Routing-Tabelle notiert haben, der die Quell- und die Remote-Peering-Anlagen zugeordnet sind.
- Wählen Sie die Registerkarte Routen.
- Stellen Sie sicher, dass Routen für den Remote-VPC-CIDR-Block vorhanden sind, die auf die Remote-VPC-Anlage verweisen.
Stellen Sie sicher, dass sich die Routen für die Quell- und Remote-VPCs in der VPC-Subnetz-Routing-Tabelle befinden, wobei das Gateway auf Transit Gateway eingestellt ist
- Öffnen Sie die Amazon-VPC-Konsole.
- Wählen Sie im Navigationsbereich Routing-Tabellen aus.
- Wählen Sie die von der Instance verwendete Routing-Tabelle aus.
- Wählen Sie die Registerkarte Routen.
- Stellen Sie unter Ziel sicher, dass es eine Route für den CIDR-Block der Quelle/Remote-VPC gibt. Stellen Sie dann sicher, dass das Ziel auf die Transit Gateway-ID festgelegt ist.
Bestätigen Sie, dass die Sicherheitsgruppe und die Open Control List (ACL) der Quell- und Remote-Amazon EC2-Instance Datenverkehr zulassen
- Öffnen Sie die Amazon-EC2-Konsole.
- Wählen Sie im Navigationsbereich Instances aus.
- Wählen Sie die Instance aus, in der Sie den Konnektivitätstest durchführen.
- Wählen Sie die Registerkarte Sicherheit.
- Stellen Sie sicher, dass die Regeln für eingehenden und ausgehenden Datenverkehr zulassen.
- Öffnen Sie die Amazon-VPC-Konsole.
- Wählen Sie im Navigationsbereich Netzwerk-ACLs.
- Wählen Sie die Netzwerk-ACL aus, die dem Subnetz zugeordnet ist, in dem sich Ihre Instance befindet.
- Wählen Sie die Regeln für eingehenden und ausgehenden Datenverkehr aus. Stellen Sie sicher, dass die Regeln den für Ihren Anwendungsfall benötigten Datenverkehr zulassen.
Bestätigen Sie, dass die Netzwerk-ACL, die der Transit-Gateway-Netzwerkschnittstelle zugeordnet ist, Datenverkehr zulässt
- Öffnen Sie die Amazon-EC2-Konsole.
- Wählen Sie im Navigationsbereich Netzwerkschnittstellen aus.
- Geben Sie in der Suchleiste Transit Gateway ein. Die Ergebnisse zeigen, dass alle Netzwerkschnittstellen des Transit-Gateways angezeigt werden.
- Beachten Sie die Subnetz-ID, die mit dem Speicherort verknüpft ist, an dem die Transit-Gateway-Schnittstellen erstellt wurden.
- Öffnen Sie die Amazon-VPC-Konsole.
- Wählen Sie im Navigationsbereich Netzwerk-ACLs.
- Geben Sie in der Suchleiste Netzwerk-ACLS-Suchleiste filtern die Subnetz-ID ein, die Sie in Schritt 3 notiert haben. Dies zeigt die Netzwerk-ACL, die dem Subnetz zugeordnet ist.
- Bestätigen Sie, dass die Eingangsregeln und Ausgangsregeln der Netzwerk-ACL Datenverkehr von oder zur Quell- oder Remote-VPC zulassen.

AWS OFFICIALAktualisiert vor einem Jahr
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Monaten
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 8 Monaten