Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Warum kann ich über eine Transit-Gateway-Peering-Verbindung keine Verbindung zu meinen Ressourcen herstellen?

Lesedauer: 5 Minute
0

Ich habe regionsübergreifendes AWS Transit Gateway-Peering zwischen meiner virtuellen privaten Quell-Cloud (VPC) und der Remote-VPC eingerichtet. Ich kann meine VPC-Ressourcen jedoch nicht über die Peering-Verbindung verbinden. Wie kann ich dieses Problem beheben?

Auflösung

Stellen Sie sicher, dass die Quell- und Remote-VPCs mit dem richtigen Transit-Gateway verbunden sind

Führen Sie die folgenden Schritte in der Quell-VPC und der Remote-VPC aus:

  1. Öffnen Sie die Amazon Virtual Private Cloud (Amazon VPC)-Konsole.
  2. Wählen Sie im Navigationsbereich Transit-Gateway-Anhänge aus.
  3. Bestätigen Sie Folgendes:
    Die VPC-Anlagen sind mit der richtigen Transit-Gateway-ID verknüpft, die Sie zum Einrichten des Peerings verwendet haben.
    Die Quell-VPC und das Transit-Gateway, mit dem sie verbunden ist, befinden sich in derselben Region.
    Die Remote-VPC und das Transit-Gateway, mit dem sie verbunden ist, befinden sich in derselben Region.

Suchen Sie die Transit-Gateway-Routing-Tabelle, der die Quell- und die Remote-VPC-Anlagen zugeordnet sind

  1. Öffnen Sie die Amazon VPC-Konsole und wählen Sie Transit-Gateway-Anlagen.
  2. Wählen Sie die VPC-Anlage aus.
  3. Notieren Sie sich in der Spalte ID der zugeordneten Routing-Tabelle die ID der Transit-Gateway-Routing-Tabelle.

Suchen Sie die Transit-Gateway-Routing-Tabelle, der die Quell- und Remote-Peering-Anlagen zugeordnet sind

  1. Öffnen Sie die Amazon VPC-Konsole und wählen Sie Transit-Gateway-Anlagen.
  2. Wählen Sie die Peering-Anlage aus.
  3. Notieren Sie sich in der Spalte ID der zugeordneten Routing-Tabelle den Wert der Transit-Gateway-Routing-Tabellen-ID.

Bestätigen Sie, dass die einem Transit-Gateway zugeordnete Quell-VPC-Anlage eine statische Route für die Remote-VPC hat, die auf die Transit-Gateway-Peering-Anlage verweist

  1. Öffnen Sie die Amazon-VPC-Konsole und wählen Sie Transit-Gateway-Routing-Tabellen aus.
  2. Wählen Sie die Routing-Tabelle aus. Dies ist der Wert, den Sie im Abschnitt Suchen der Transit-Gateway-Routing-Tabelle notiert haben, der die Quell- und die Remote-VPC-Anlagen zugeordnet sind.
  3. Wählen Sie die Registerkarte Routen.
  4. Überprüfen Sie die Routen für den Remote-VPC-CIDR-Block, die auf die Peering-Anlage des Transit-Gateways verweisen.

Stellen Sie sicher, dass eine Remote-VPC-Anlage, die einer Transit-Gateway-Routing-Tabelle zugeordnet ist, eine statische Route für die Quell-VPC aufweist, die auf die Peering-Anlage verweist

  1. Öffnen Sie die Amazon-VPC-Konsole und wählen Sie Transit-Gateway-Routing-Tabellen aus.
  2. Wählen Sie die Routing-Tabelle aus. Dies ist der Wert, den Sie im Abschnitt Suchen der Transit-Gateway-Routing-Tabelle notiert haben, der die Quell- und die Remote-VPC-Anlagen zugeordnet sind.
  3. Wählen Sie die Registerkarte Routen.
  4. Überprüfen Sie die Routen für den Quell-VPC-CIDR-Block, die auf die Peering-Anlage des Transit-Gateways verweisen.

Hinweis: Um den Verkehr zwischen den Peering-Transit-Gateways weiterzuleiten, fügen Sie der Transit-Gateway-Routing-Tabelle eine statische Route hinzu, die auf den Peering-Anhang des Transit-Gateways verweist.

Stellen Sie sicher, dass die mit der Quell-Peering-Anlage verbundene Transit-Gateway-Routing-Tabelle eine Route für die Quell-VPC enthält, die auf die Quell-VPC-Anlage verweist.

  1. Öffnen Sie die Amazon-VPC-Konsole und wählen Sie Transit-Gateway-Routing-Tabellen aus.
  2. Wählen Sie die Routing-Tabelle aus. Dies ist der Wert, den Sie im Abschnitt Suchen der Transit-Gateway-Routing-Tabelle notiert haben, der die Quell- und die Remote-Peering-Anlagen zugeordnet sind.
  3. Wählen Sie die Registerkarte Routen.
  4. Überprüfen Sie die Routen für den Quell-VPC-CIDR-Block, der auf die Quell-VPC-Anlage verweist.

Vergewissern Sie sich, dass die Routing-Tabelle, die der Remote-Peering-Anlage zugeordnet ist, eine Route für die Remote-VPC enthält, die auf die Remote-VPC-Anlage verweist

  1. Öffnen Sie die Amazon-VPC-Konsole und wählen Sie Transit-Gateway-Routing-Tabellen aus.
  2. Wählen Sie die Routing-Tabelle aus. Dies ist der Wert, den Sie im Abschnitt Suchen der Transit-Gateway-Routing-Tabelle notiert haben, der die Quell- und die Remote-Peering-Anlagen zugeordnet sind.
  3. Wählen Sie die Registerkarte Routen.
  4. Stellen Sie sicher, dass Routen für den Remote-VPC-CIDR-Block vorhanden sind, die auf die Remote-VPC-Anlage verweisen.

Stellen Sie sicher, dass sich die Routen für die Quell- und Remote-VPCs in der VPC-Subnetz-Routing-Tabelle befinden, wobei das Gateway auf Transit Gateway eingestellt ist

  1. Öffnen Sie die Amazon-VPC-Konsole.
  2. Wählen Sie im Navigationsbereich Routing-Tabellen aus.
  3. Wählen Sie die von der Instance verwendete Routing-Tabelle aus.
  4. Wählen Sie die Registerkarte Routen.
  5. Stellen Sie unter Ziel sicher, dass es eine Route für den CIDR-Block der Quelle/Remote-VPC gibt. Stellen Sie dann sicher, dass das Ziel auf die Transit Gateway-ID festgelegt ist.

Bestätigen Sie, dass die Sicherheitsgruppe und die Open Control List (ACL) der Quell- und Remote-Amazon EC2-Instance Datenverkehr zulassen

  1. Öffnen Sie die Amazon-EC2-Konsole.
  2. Wählen Sie im Navigationsbereich Instances aus.
  3. Wählen Sie die Instance aus, in der Sie den Konnektivitätstest durchführen.
  4. Wählen Sie die Registerkarte Sicherheit.
  5. Stellen Sie sicher, dass die Regeln für eingehenden und ausgehenden Datenverkehr zulassen.
  6. Öffnen Sie die Amazon-VPC-Konsole.
  7. Wählen Sie im Navigationsbereich Netzwerk-ACLs.
  8. Wählen Sie die Netzwerk-ACL aus, die dem Subnetz zugeordnet ist, in dem sich Ihre Instance befindet.
  9. Wählen Sie die Regeln für eingehenden und ausgehenden Datenverkehr aus. Stellen Sie sicher, dass die Regeln den für Ihren Anwendungsfall benötigten Datenverkehr zulassen.

Bestätigen Sie, dass die Netzwerk-ACL, die der Transit-Gateway-Netzwerkschnittstelle zugeordnet ist, Datenverkehr zulässt

  1. Öffnen Sie die Amazon-EC2-Konsole.
  2. Wählen Sie im Navigationsbereich Netzwerkschnittstellen aus.
  3. Geben Sie in der Suchleiste Transit Gateway ein. Die Ergebnisse zeigen, dass alle Netzwerkschnittstellen des Transit-Gateways angezeigt werden.
  4. Beachten Sie die Subnetz-ID, die mit dem Speicherort verknüpft ist, an dem die Transit-Gateway-Schnittstellen erstellt wurden.
  5. Öffnen Sie die Amazon-VPC-Konsole.
  6. Wählen Sie im Navigationsbereich Netzwerk-ACLs.
  7. Geben Sie in der Suchleiste Netzwerk-ACLS-Suchleiste filtern die Subnetz-ID ein, die Sie in Schritt 3 notiert haben. Dies zeigt die Netzwerk-ACL, die dem Subnetz zugeordnet ist.
  8. Bestätigen Sie, dass die Eingangsregeln und Ausgangsregeln der Netzwerk-ACL Datenverkehr von oder zur Quell- oder Remote-VPC zulassen.
Themen
Vernetzung & Bereitstellung von Inhalten
Tags
AWS Transit Gateway
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Jahren

Relevanter Inhalt