Skip to content
使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post
关于 re:Post

为什么我无法通过 Transit Gateway 对等连接连接到我的资源?

2 分钟阅读
0

我在源虚拟私有云 (VPC) 和目标 VPC 之间设置了区域间 AWS Transit Gateway 对等连接。但是,我无法通过对等连接连接我的 VPC 资源。

解决方法

验证源和目标 VPC 与中转网关的连接

完成以下步骤:

  1. 打开 Amazon Virtual Private Cloud (Amazon VPC) 控制台
  2. 在导航窗格中,选择 Transit gateway attachments(中转网关连接)。
  3. 确认 VPC 连接的中转网关 ID 与用于对等连接的 ID 一致。
  4. 确认源 VPC 与其中转网关位于同一 AWS 区域。
  5. 确认目标 VPC 与其中转网关位于同一区域。

检查包含 VPC 和对等连接的中转网关路由表

完成以下步骤:

  1. Amazon VPC 控制台上,选择 Transit gateway attachments(中转网关连接)。
  2. 选择 VPC 连接。然后,记下 Associated route table ID(关联的路由表 ID)列中的中转网关路由表 ID。
  3. 选择对等连接。然后,记下路由表 ID。

验证源路由表配置

完成以下步骤:

  1. Amazon VPC 控制台上,选择 Transit gateway route tables(中转网关路由表)。
  2. 选择您记下的源 VPC 连接的路由表。
  3. 选择 Routes(路由)选项卡。
  4. 检查目标 VPC CIDR 块是否存在指向中转网关对等连接的路由。

验证目标路由表配置

完成以下步骤:

  1. Amazon VPC 控制台上,选择 Transit gateway route tables(中转网关路由表)。
  2. 选择您记下的目标 VPC 连接的路由表。
  3. 选择 Routes(路由)选项卡。
  4. 检查源 VPC CIDR 块是否存在指向中转网关对等连接的路由。

**注意:**对等互连的中转网关之间的流量需要在中转网关路由表中有一条指向中转网关对等连接的静态路由。

检查源对等连接的路由配置

完成以下步骤:

  1. Amazon VPC 控制台上,选择 Transit gateway route tables(中转网关路由表)。
  2. 选择您记下的源 VPC 连接的路由表。
  3. 选择 Routes(路由)选项卡。
  4. 检查源 VPC CIDR 块是否存在指向源 VPC 连接的路由。

检查目标对等连接的路由配置

完成以下步骤:

  1. Amazon VPC 控制台上,选择 Transit gateway route tables(中转网关路由表)。
  2. 选择您记下的目标 VPC 连接的路由表。
  3. 选择 Routes(路由)选项卡。
  4. 检查目标 VPC CIDR 块是否存在指向目标 VPC 连接的路由。

检查 VPC 子网路由表

完成以下步骤:

  1. Amazon VPC 控制台上,选择 Route tables(路由表)。
  2. 选择您的源实例和目标实例的路由表。
  3. 选择 Routes(路由)选项卡。
  4. Destination(目标)下,验证另一个 VPC CIDR 块是否存在路由。然后,验证 Target(目标)是否显示另一个 VPC 的中转网关 ID。

检查实例安全组和网络访问控制列表设置

完成以下步骤:

  1. 打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台
  2. 在导航窗格中,选择 Instances(实例)。
  3. 选择要进行连接测试的源 Amazon EC2 实例。
  4. 选择 Security(安全)选项卡。
  5. 验证源 EC2 实例的 Outbound rules(出站规则)是否允许流量。
  6. 打开 Amazon VPC 控制台
  7. 在导航窗格中,选择 Network ACLs(网络 ACL)。
  8. 选择您的 EC2 实例所在子网的网络访问控制列表(网络 ACL)。
  9. 检查 Inbound rules(入站规则)和 Outbound rules(出站规则)是否允许测试流量。
  10. 对目标实例重复步骤 1-9。对于目标实例,请检查安全组中的 Inbound rules(入站规则),而不是 Outbound rules(出站规则)。

检查中转网关的网络 ACL 设置

完成以下步骤:

  1. 打开 Amazon EC2 控制台
  2. 在导航窗格中,选择 Network Interfaces(网络接口)。
  3. 在搜索栏中,输入 Transit gateway(中转网关)。
  4. 记下中转网关网络接口的 Subnet IDs(子网 ID)。
  5. 打开 Amazon VPC 控制台
  6. 在导航窗格中,选择 Network ACLs(网络 ACL)。
  7. Filter network ACLs(筛选网络 ACL)搜索栏中,输入您在步骤 4 中记下的子网 ID
  8. 检查 Inbound rules(入站规则)和 Outbound rules(出站规则)是否允许源 VPC 和目标 VPC 之间的流量。
  9. 对每个子网重复步骤 7-8。
主题
网络和内容交付
标签
AWS Transit Gateway
语言
中文 (简体)
AWS 官方已更新 2 个月前
没有评论

相关内容