Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Internet GW routing for internal traffic

Please consider two EC2s, A & B.

When I ping/telnet (consider SGs allow this) from A to B with private IPs, IGW doesn't participate, traffic gets sent from private IP as a SRC address of A to the private IP of B (similar to same subnet/VLAN concepts we know from traditional networking).

When I ping the EIP of B, I see traffic originating with the EIP of A as the SRC address, which gets sent to IGW, IGW sees the private IP of A, reroutes it internally (hair pinning?) and delivers to the private IP of B. So, the traffic never leaves the VPC boundary.

I cannot find concrete docs/ links for such a case, are my above observations correct?

Temas

Redes y entrega de contenido

Etiquetas

Amazon VPC Seguridad de red

Idioma

English

Junaid Shahid

preguntada hace un año246 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

Respuesta aceptada

You are correct as the Routing Table for the Subnet has the VPC CIDR as Local.

0.0.0.0/0 default routes to IGW from public Subnet

EXPERTO

Gary Mclean

respondido hace un año

EXPERTO

Oleksii Bebych

revisado hace un año

EXPERTO

Adeleke Adebowale Julius

revisado hace un año

EXPERTO

Riku_Kobayashi

revisado hace un año

Junaid Shahid
hace un año
Thanks. If I ping using the private IP, I don't need any rules in the SG (the self-referencing rule is enough), but when I ping B's EIP, traffic must go through IGW (where A's EIP gets mapped to its private IP), so as the traffic appears to be arriving from A's EIP, I do need to whitelist A's EIP in the SG. Looks unnecessary at first but if we look closely that's the right approach!
Gary Mclean EXPERTO
hace un año
You are correct. Ideally internal communication is always via a Private IP only. There are use cases but best practice is that EC2s do not have public IPs and use a Load balancer where needed for accessing EC2s from the internet. https://docs.aws.amazon.com/config/latest/developerguide/ec2-instance-no-public-ip.html

Contenido relevante

Problema de cors en cloudfront
Jorge
preguntada hace un mes
Problema de pérdida de paquets en las IPs de nuestro origen
Marc
preguntada hace 2 meses
¿Es posible personalizar el cliente de Amazon WorkSpaces con branding corporativo?
Kenny Hernandez Perez
preguntada hace 5 meses
Problemas con la entrega de SMS en AWS SNS: Mensajes marcados como enviados pero no recibidos (especialmente en Colombia)
Fernando
preguntada hace un mes
¿Cómo puedo solucionar los problemas relacionados con la conexión de los repositorios de Git a las instancias del cuaderno de Amazon SageMaker?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar el error "SYNTAX_ERROR: line 1:8: SELECT * not allowed in queries without FROM clause» en Amazon Athena?
OFICIAL DE AWSActualizada hace un año
¿Cómo pueden obtener los usuarios de Client VPN una dirección IP estática para acceder a Internet?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el problema «This application is not set up correctly. Please contact your admin for help» en Amazon Q Business?
OFICIAL DE AWSActualizada hace 2 meses