Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Por que não consigo me conectar aos meus recursos por uma conexão de emparelhamento do Transit Gateway?

7 minuto de leitura
0

O emparelhamento entre regiões do AWS Transit Gateway está configurado entre minha nuvem privada virtual (VPC) de origem e a VPC remota. Porém, não consigo conectar os recursos da minha VPC pela conexão de emparelhamento. Como posso solucionar esse problema?

Resolução

Confirme se as VPCs de origem e remota estão conectadas ao gateway de trânsito correto

Siga estas etapas nas VPCs de origem e remota:

  1. Abra o console do Amazon Virtual Private Cloud (Amazon VPC).
  2. No painel de navegação, escolha Transit gateway attachments (Anexos do gateway de trânsito).
  3. Confirme se:
    Os anexos da VPC estão associados ao ID correto do gateway de trânsito usado para configurar o emparelhamento.
    A VPC de origem e o gateway de trânsito ao qual ela está conectada estão na mesma região.
    A VPC remota e o gateway de trânsito ao qual ela está conectada estão na mesma região.

Encontre a tabela de rotas do gateway de trânsito à qual os anexos das VPCs de origem e remota estão associados.

  1. Abra o console do Amazon VPC e escolha Transit gateway attachments (Anexos do gateway de trânsito).
  2. Selecione o anexo da VPC.
  3. Na coluna Associated route table ID (ID da tabela de rotas associada), indique o ID da tabela de rotas do gateway de trânsito.

Encontre a tabela de rotas do gateway de trânsito à qual os anexos dos emparelhamentos de origem e remota estão associados.

  1. Abra o console do Amazon VPC e escolha Transit gateway attachments (Anexos do gateway de trânsito).
  2. Selecione o anexo de emparelhamento.
  3. Na coluna Associated route table ID (ID da tabela de rotas associada), indique o ID da tabela de rotas do valor do gateway de trânsito.

Confirme se o anexo da VPC de origem associado a um gateway de trânsito tem uma rota estática para a VPC remota que aponta para o anexo de emparelhamento do gateway de trânsito.

  1. No console do Amazon VPC, escolha Transit gateway route tables (Tabela de rotas do gateway de trânsito).
  2. Selecione a tabela de rotas. Esse é o valor que você indicou na seção Encontre a tabela de rotas do gateway de trânsito à qual os anexos das VPCs de origem e remota estão associados.
  3. Escolha a guia Routes (Rotas).
  4. Verifique as rotas do bloco CIDR da VPC remota que apontam para o anexo de emparelhamento do gateway de trânsito.

Confirme se o anexo da VPC de origem associado a uma tabela de rotas do gateway de trânsito tem uma rota estática para a VPC de origem que aponta para o anexo de emparelhamento do gateway de trânsito.

  1. No console do Amazon VPC, escolha Transit gateway route tables (Tabela de rotas do gateway de trânsito).
  2. Selecione a tabela de rotas. Esse é o valor que você indicou na seção Encontre a tabela de rotas do gateway de trânsito à qual os anexos das VPCs de origem e remota estão associados.
  3. Escolha a guia Routes (Rotas).
  4. Verifique as rotas do bloco CIDR da VPC de origem que apontam para o anexo de emparelhamento do gateway de trânsito.

Observação: para encaminhar o tráfego entre os gateways de trânsito emparelhados, adicione uma rota estática à tabela de rotas do gateway de trânsito que aponte para o anexo de emparelhamento do gateway de trânsito.

Confirme se o anexo de emparelhamento de origem associado à tabela de rotas do gateway de trânsito tem uma rota para a VPC de origem que aponta para o anexo dessa VPC.

  1. No console do Amazon VPC, escolha Transit gateway route tables (Tabela de rotas do gateway de trânsito).
  2. Selecione a tabela de rotas. Esse é o valor que você indicou na seção Encontre a tabela de rotas do gateway de trânsito à qual os anexos dos emparelhamentos de origem e remota estão associados.
  3. Escolha a guia Routes (Rotas).
  4. Verifique as rotas para o bloco CIDR da VPC de origem que apontam para o anexo da VPC de origem.

Confirme se o anexo de emparelhamento remoto associado à tabela de rotas do gateway de trânsito tem uma rota para a VPC remota que aponta para o anexo dessa VPC.

  1. No console do Amazon VPC, escolha Transit gateway route tables (Tabela de rotas do gateway de trânsito).
  2. Selecione a tabela de rotas. Esse é o valor que você indicou na seção Encontre a tabela de rotas do gateway de trânsito à qual os anexos dos emparelhamentos de origem e remota estão associados.
  3. Escolha a guia Routes (Rotas).
  4. Verifique se há rotas para o bloco CIDR da VPC remota apontando para o anexo da VPC remota.

Confirme se as rotas para as VPCs de origem e remota estão na tabela de rotas da sub-rede da VPC com o gateway definido como Transit Gateway (Gateway de trânsito).

  1. Abra o console do Amazon VPC.
  2. No painel de navegação, escolha Route tables (Tabelas de rotas).
  3. Selecione a tabela de rotas usada pela instância.
  4. Escolha a guia Routes (Rotas).
  5. Em Destination (Destino), verifique se há uma rota para o bloco CIDR da VPC de origem/remota. Em seguida, verifique se o Target (Alvo) está definido como o Transit Gateway ID (ID do gateway de trânsito).

Confirme se o grupo de segurança e a lista de controle de acesso à rede das instâncias remota e de origem do Amazon EC2 permitem o tráfego.

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, escolha Instances (Instâncias).
  3. Selecione a instância em que você está realizando o teste de conectividade.
  4. Escolha a guia Security (Segurança).
  5. Verifique se as Inbound rules (Regras de entrada) e as Outbound rules (Regras de saída) permitem o tráfego.
  6. Abra o console do Amazon VPC.
  7. No painel de navegação, escolha Network ACLs (ACLs da rede).
  8. Selecione a ACL da rede associada à sub-rede em que sua instância está localizada.
  9. Selecione as Inbound rules (Regras de entrada) e as Outbound rules (Regras de saída). Verifique se as regras permitem o tráfego necessário para o seu caso de uso.

Confirme se a ACL da rede associada à interface de rede do gateway de trânsito permite o tráfego.

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, escolha Network Interfaces (Interfaces de rede).
  3. Na barra de pesquisa, insira Transit gateway (Gateway de trânsito). Os resultados mostram que todas as interfaces de rede do gateway de trânsito aparecem.
  4. Indique o Subnet ID (ID da sub-rede) associado ao local onde as interfaces do gateway de trânsito foram criadas.
  5. Abra o console do Amazon VPC.
  6. No painel de navegação, escolha Network ACLs (ACLs da rede).
  7. Na barra de pesquisa Filter network ACLs (Filtrar ACLs da rede), insira o ID da sub-rede indicado na etapa 3. A ACL da rede associada à sub-rede aparecerá.
  8. Confirme se as Inbound rules (Regras de entrada) e as Outbound rules (Regras de saída) da ACL da rede permitem o tráfego de/para a VPC de origem ou remota.
Tópicos
Rede e entrega de conteúdo
Tags
AWS Transit Gateway
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante