Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Perché non riesco a connettermi alle risorse tramite una connessione peering di Transit Gateway?

6 minuti di lettura
0

Ho configurato la connessione peering interregionale di AWS Transit Gateway tra il mio cloud privato virtuale (VPC) di origine e quello remoto. Tuttavia, non riesco a connettere le risorse VPC tramite la connessione peering. Come posso risolvere il problema?

Risoluzione

Confermare che i VPC di origine e remoti siano collegati al gateway di transito corretto

Utilizza le seguenti fasi nel VPC di origine e remoto:

  1. Apri la console del cloud privato virtuale Amazon (Amazon VPC).
  2. Nel riquadro di navigazione, seleziona Transit gateway attachments (Collegamenti del gateway di transito alla VPN).
  3. Conferma che:
    I collegamenti VPC sono associati all'ID gateway di transito corretto utilizzato per configurare il peering.
    Il VPC di origine e il gateway di transito a cui è collegato si trovano nella stessa Regione.
    Il VPC remoto e il gateway di transito a cui è collegato si trovano nella stessa Regione.

Individuazione della tabella di instradamento del gateway di transito a cui sono associati i collegamenti VPC di origine e remoti

  1. Apri la console di Amazon VPC e seleziona Transit gateway attachments (Collegamenti del gateway di transito alla VPN).
  2. Seleziona il collegamento VPC.
  3. Nella colonna Associated route table ID (ID tabella di instradamento associato), annota l'ID tabella di instradamento del gateway di transito.

Individuare la tabella di instradamento del gateway di transito a cui sono associati i collegamenti in peering di origine e remoti

  1. Apri la console di Amazon VPC e seleziona Transit gateway attachments (Collegamenti del gateway di transito alla VPN).
  2. Seleziona il collegamento in peering.
  3. Nella colonna dell'ID tabella di instradamento associata, annota il valore dell'ID tabella di instradamento del gateway di transito.

Confermare che il collegamento VPC di origine associato a un gateway di transito abbia una route statica per il VPC remoto che punta al collegamento in peering di tale gateway

  1. Apri la console di Amazon VPC e seleziona Transit gateway route tables (Tabelle di instradamento del gateway di transito).
  2. Seleziona la tabella di instradamento. Questo è il valore annotato nella sezione Individuazione della tabella di instradamento del gateway di transito a cui sono associati i collegamenti VPC di origine e remoti
  3. Seleziona la scheda Routes (Instradamenti).
  4. Verifica gli instradamenti per il blocco CIDR VPC remoto che punta al collegamento in peering del gateway di transito.

Confermare che il collegamento VPC remoto associato a una tabella di instradamento del gateway di transito abbia una route statica per il VPC di origine che punta al collegamento in peering di tale gateway

  1. Apri la console di Amazon VPC e seleziona Transit gateway route tables (Tabelle di instradamento del gateway di transito).
  2. Seleziona la tabella di instradamento. Questo è il valore annotato nella sezione Individuazione della tabella di instradamento del gateway di transito a cui sono associati i collegamenti VPC di origine e remoti.
  3. Seleziona la scheda Routes (Instradamenti).
  4. Verifica gli instradamenti per il blocco CIDR VPC di origine che punta al collegamento in peering del gateway di transito.

Nota: per instradare il traffico tra i gateway di transito in peering, aggiungi un route statica alla tabella di instradamento del gateway di transito che punta al collegamento in peering di quest'ultimo.

Confermare che il collegamento in peering di origine associato a una tabella di instradamento del gateway di transito abbia un instradamento per il VPC di origine che punta al collegamento di quest'ultimo

  1. Apri la console di Amazon VPC e seleziona Transit gateway route tables (Tabelle di instradamento del gateway di transito).
  2. Seleziona la tabella di instradamento. Questo è il valore annotato nella sezione Individuazione della tabella di instradamento del gateway di transito a cui sono associati i collegamenti in peering di origine e remoti.
  3. Seleziona la scheda Routes (Instradamenti).
  4. Verifica gli instradamenti per il blocco CIDR VPC di origine che punta al collegamento VPC di origine.

Confermare che il collegamento in peering remoto associato a una tabella di instradamento del gateway di transito abbia un instradamento per il VPC remoto che punta al collegamento di quest'ultimo

  1. Apri la console di Amazon VPC e seleziona Transit gateway route tables (Tabelle di instradamento del gateway di transito).
  2. Seleziona la tabella di instradamento. Questo è il valore annotato nella sezione Individuazione della tabella di instradamento del gateway di transito a cui sono associati i collegamenti in peering di origine e remoti.
  3. Seleziona la scheda Routes (Instradamenti).
  4. Verifica che vi siano gli instradamenti per il blocco CIDR VPC remoto che punta al collegamento VPC remoto.

Confermare che gli instradamenti per i VPC di origine e remoti si trovino nella tabella di instradamento della sottorete VPC con il gateway impostato su Transit Gateway

  1. Apri la console di Amazon VPC.
  2. Nel riquadro di navigazione, seleziona Route tables (Tabelle di instradamento).
  3. Seleziona la tabella di instradamento utilizzata dall'istanza.
  4. Seleziona la scheda Routes (Instradamenti).
  5. In Destination (Destinazione), verifica che esista un instradamento per il blocco CIDR VPC di origine/remoto. Quindi, verifica che Target (Target) sia impostato su Transit Gateway ID (ID gateway di transito).

Confermare che il gruppo di sicurezza e la lista di controllo degli accessi (ACL) dell'istanza Amazon EC2 di origine e remota consentano il traffico

  1. Apri la console di Amazon EC2.
  2. Nel riquadro di navigazione, seleziona Instances (Istanze).
  3. Seleziona l'istanza in cui stai eseguendo il test di connettività.
  4. Seleziona la scheda Security (Sicurezza).
  5. Verifica che le Inbound rules (Regole in entrata) e le Outbound rules (Regole in uscita) consentano il traffico.
  6. Apri la console di Amazon VPC.
  7. Nel riquadro di navigazione, seleziona Network ACLs (ACL di rete).
  8. Seleziona l'ACL di rete associata alla sottorete in cui si trova l'istanza.
  9. Seleziona le Inbound rules (Regole in entrata) e le Outbound rules (Regole in uscita). Verifica che le regole consentano il traffico necessario per il tuo caso d'uso.

Confermare che l'ACL di rete associata all'interfaccia di rete del gateway di transito consenta il traffico

  1. Apri la console di Amazon EC2.
  2. Nel riquadro di navigazione, seleziona Network Interfaces (Interfacce di rete).
  3. Nella barra di ricerca, inserisci Transit gateway (Gateway di transito). I risultati mostrano che tutte le interfacce di rete del gateway di transito vengono visualizzate.
  4. Annota il Subnet ID (ID sottorete) associato alla posizione in cui sono state create le interfacce del gateway di transito.
  5. Apri la console di Amazon VPC.
  6. Nel riquadro di navigazione, seleziona Network ACLs (ACL di rete).
  7. Nella barra di ricerca Filter network ACLS (Filtra ACL di rete), inserisci il subnet ID (ID sottorete) annotato nella fase 3. Mostra l'ACL di rete associato alla sottorete.
  8. Conferma che le Inbound rules (Regole in entrata) e le Outbound rules (Regole in uscita) dell'ACL di rete consentano il traffico da o verso il VPC di origine o remoto.
Argomenti
Networking e distribuzione di contenuti
Tag
AWS Transit Gateway
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente