Como soluciono problemas de comunicação entre Amazon VPCs por meio do emparelhamento de VPCs?

4 minuto de leitura

Não consigo estabelecer comunicação entre duas Amazon Virtual Private Clouds (Amazon VPCs) por meio de emparelhamento de VPC.

Breve descrição

As falhas de conectividade da rede de emparelhamento de VPC podem ocorrer pelos seguintes motivos:

Há entradas de tabela de rotas incorretas ou ausentes na tabela de rotas que você associou aos recursos.
Existem regras de firewall em seu grupo de segurança e na sua lista de controle de acesso à rede (ACL da rede) que impedem a conexão.
O DNS é resolvido para um endereço IP incorreto.

As VPCs devem se comunicar como se estivessem na mesma rede.

O emparelhamento de VPC não oferece suporte ao roteamento de borda a borda por meio de gateways ou conexões privadas. Os recursos em uma VPC emparelhada não conseguem usar o gateway da internet, o dispositivo NAT, a conexão VPN ou o link do AWS Direct Connect da outra VPC para acessar redes externas.

Resolução

Use o Reachability Analyzer para identificar problemas de conectividade da VPC

Para verificar problemas de configuração com grupos de segurança, ACLs da rede e tabelas de rotas, use o Amazon VPC Reachability Analyzer. Também é possível usar o Reachability Analyzer para analisar caminhos em várias contas da AWS no AWS Organizations. Para obter mais informações, consulte How Reachability Analyzer works (Como o Reachability Analyzer funciona).

Teste a conexão de emparelhamento da VPC

Conclua as etapas a seguir:

Abra o console do Gerenciador de rede da AWS.
No painel de navegação, em Monitoramento e solução de problemas, clique em Reachability Analyzer.
Selecione Criar e analisar caminho.
Em Tipo de origem, clique em Conexão de emparelhamento da VPC. Para testar entre instâncias do Amazon Elastic Compute Cloud (Amazon EC2) na mesma região da AWS, clique em Instâncias.
Em Origem, selecione seu endpoint da VPC de origem. Ou selecione a instância da sua VPC de origem.
Em Tipo de destino, clique em Conexão de emparelhamento da VPC. Ou selecione Instâncias.
Em Destino, selecione seu endpoint da VPC de destino. Ou selecione a instância da sua VPC de destino.
Em Protocolo, clique em TCP ou UDP.
Selecione Criar e analisar caminho.

Observação: o emparelhamento de VPC não oferece suporte ao emparelhamento transitivo.

Teste a conectividade de emparelhamento da VPC entre instâncias do Amazon EC2 em diferentes regiões

Use o Reachability Analyzer para executar uma análise de caminho em sua instância de origem e outra análise de caminho em sua instância de destino.

Para executar uma análise de caminho em sua instância de origem, conclua as seguintes etapas:

Abra o console do Gerenciador de rede na região em que está sua instância de origem.
No painel de navegação, em Monitoramento e solução de problemas, clique em Reachability Analyzer.
Selecione Criar e analisar caminho.
Em Configuração do caminho, insira um nome de caminho, como Caminho-1-Origem.
Em Tipo de origem, clique em Instâncias.
Em Origem, selecione a instância da sua VPC de origem.
Em Tipo de destino, clique em Conexão de emparelhamento da VPC.
Em Destino, selecione sua conexão de emparelhamento.
Em Protocolo, clique em TCP ou UDP.
Selecione Criar e analisar caminho.
Analise os resultados para encontrar problemas de conectividade.

Para executar uma segunda análise de caminho em sua instância de destino, abra o console do Gerenciador de rede na região em que sua instância de destino está. Clique em Conexões de emparelhamento da VPC para Tipo de origem e Instâncias para Tipo de destino.

Solucione problemas de conectividade de emparelhamento da VPC

Com base em seus problemas de conectividade de emparelhamento da VPC, realize uma ou mais das seguintes ações:

Verifique se a conexão de emparelhamento da VPC está no estado Ativo.
Atualize suas tabelas de rotas para sua conexão de emparelhamento da VPC. Verifique se existem as rotas corretas para conexões com o intervalo de endereços IP de suas VPCs emparelhadas por meio do ID de emparelhamento adequado.
Verifique se existe uma regra ALLOW na tabela de ACL da rede para o tráfego necessário.
Verifique se as regras do grupo de segurança permitem o tráfego de rede entre as VPCs emparelhadas.
Use os Logs de fluxo da VPC para verificar se o tráfego está sendo rejeitado na origem ou no destino. Um REJECT pode ocorrer quando grupos de segurança ou ACLs de rede não têm as regras de permissões necessárias.

Informações relacionadas

Por que não consigo resolver nomes de domínio pela minha conexão de emparelhamento da Amazon VPC?

Tópicos: Networking & Content Delivery
Tags: Amazon VPC
Idioma: Português

AWS OFICIALAtualizada há 7 meses

Sem comentários

Conteúdo relevante

Problema VPN Site-to-Site: Tráfego aceito pela VPC mas não processado pelo túnel
Mateus Diniz
feita há 6 meses
Recuperar o número da porta lógica de um request
Resposta aceita
Paulo
feita há um ano
Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 7 meses
Red Dead Redemption (Game Mobile Android) Problema com a latência de assets no S3 e CloudFront para projeto de jogo
mainerrti
feita há 5 meses
Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há um ano
Como posso criar uma conexão de emparelhamento da VPC entre duas VPCs?
AWS OFICIALAtualizada há um ano
Como posso acessar recursos em uma VPC emparelhada pelo Client VPN?
AWS OFICIALAtualizada há 4 anos
Como faço para permitir a comunicação entre várias VPCs a partir de uma única conexão VPN conectada ao meu gateway de trânsito, mas não permitir que as VPCs acessem umas às outras?
AWS OFICIALAtualizada há um ano
Por que não consigo resolver nomes de domínio pela minha conexão de emparelhamento da Amazon VPC?
AWS OFICIALAtualizada há 7 meses
Por que as cobranças de serviço na fatura da AWS não correspondem às cobranças no AWS Cost Explorer ou no AWS Cost and Usage Report?
ESPECIALISTA
Caio Correa
publicada há um mês