跳至內容
使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post
關於 re:Post

為什麼我無法透過 Transit Gateway 對等連線來連線到我的資源?

2 分的閱讀內容
0

我在來源虛擬私有雲端 (VPC) 和目標 VPC 之間設定了跨區域 AWS Transit Gateway 對等連接。但是,我無法透過對等連線來連線 VPC 資源。

解決方法

確認傳輸閘道的來源和目的地 VPC 連接

請完成下列步驟:

  1. 開啟 Amazon Virtual Private Cloud (Amazon VPC) console (Amazon Virtual Private Cloud (Amazon VPC) 主控台)。
  2. 在導覽窗格中,選擇 Transit gateway attachments (傳輸閘道連接)。
  3. 確認 VPC 連接的傳輸閘道 ID 與您用於對等連線的 ID 相符。
  4. 確認來源 VPC 及其傳輸閘道位於相同 AWS 區域。
  5. 確認目的地 VPC 和其傳輸閘道位於相同的區域。

檢查具有 VPC 和對等連接的傳輸閘道路由表

請完成下列步驟:

  1. Amazon VPC console (Amazon VPC 主控台) 上,選擇 Transit gateway attachments (傳輸閘道連接)。
  2. 選取 VPC 連接。然後,記下 Associated route table ID (關聯路由表 ID) 欄中的傳輸閘道路由表 ID。
  3. 選取對等連接。然後,記下 ID 中的路由表。

確認來源路由表組態

請完成下列步驟:

  1. Amazon VPC console (Amazon VPC 主控台) 上,選擇 Transit gateway route tables (傳輸閘道路由表)。
  2. 選取您為來源 VPC 連接記下的路由表。
  3. 選擇 Routes (路由) 索引標籤。
  4. 檢查指向傳輸閘道對等連接目的地 VPC CIDR 區塊的路由是否存在。

確認目的地路由表組態

請完成下列步驟:

  1. Amazon VPC console (Amazon VPC 主控台) 上,選擇 Transit gateway route tables (傳輸閘道路由表)。
  2. 選取您為目的地 VPC 連接記下的路由表。
  3. 選擇 Routes (路由) 索引標籤。
  4. 檢查指向傳輸閘道對等連接來源 VPC CIDR 區塊的路由是否存在。

**注意:**對等傳輸閘道之間的流量需要在傳輸閘道路由表中指向傳輸閘道對等連接的靜態路由。

檢查來源對等連接路由組態

請完成下列步驟:

  1. Amazon VPC console (Amazon VPC 主控台) 上,選擇 Transit gateway route tables (傳輸閘道路由表)。
  2. 選取您為來源 VPC 連接記下的路由表。
  3. 選擇 Routes (路由) 索引標籤。
  4. 檢查來源 VPC CIDR 區塊是否存在指向來源 VPC 連線的路由。

檢查目的地對等連接路由組態

請完成下列步驟:

  1. Amazon VPC console (Amazon VPC 主控台) 上,選擇 Transit gateway route tables (傳輸閘道路由表)。
  2. 選取您為目的地 VPC 連接記下的路由表。
  3. 選擇 Routes (路由) 索引標籤。
  4. 檢查目標 VPC CIDR 區塊是否存在指向目的地 VPC 連線的目的地 VPC CIDR 區塊的路由。

檢查 VPC 子網路路由表

請完成下列步驟:

  1. Amazon VPC console (Amazon VPC 主控台) 上,選擇 Route tables (路由表)。
  2. 選取來源執行個體和目的地執行個體的路由表。
  3. 選擇 Routes (路由) 索引標籤。
  4. Destination (目的地) 下,確認其他 VPC CIDR 區塊是否存在路由。然後,確認 Target (目標) 是否顯示其他 VPC 的傳輸閘道 ID。

檢查執行個體安全群組和網路存取控制清單設定

請完成下列步驟:

  1. 開啟 Amazon Elastic Compute Cloud (Amazon EC2) console (Amazon Elastic Compute Cloud (Amazon EC2) 主控台)。
  2. 在導覽窗格中,選擇 Instances (執行個體)。
  3. 選取用於連線測試的來源 Amazon EC2 執行個體。
  4. 選擇 Security (安全) 索引標籤。
  5. 確認來源 EC2 執行個體的傳出規則是否允許流量。
  6. 開啟 Amazon VPC console (Amazon VPC 主控台)。
  7. 在導覽窗格中,選擇 Network ACLs (網路 ACL)。
  8. 為您 EC2 執行個體的子網路選取網路存取控制清單 (網路 ACL)。
  9. 檢查傳入規則傳出規則是否允許測試流量。
  10. 對目的地執行個體重複執行步驟 1-9。對於目的地執行個體,請檢查安全群組中的傳入規則而非傳出規則

檢查傳輸閘道網路 ACL 設定

請完成下列步驟:

  1. 開啟 Amazon EC2 console (Amazon EC2 主控台)。
  2. 在導覽窗格中,選擇 Network Interfaces (網路介面)。
  3. 在搜尋欄中輸入 Transit Gateway
  4. 請注意傳輸閘道網路介面的子網路 ID
  5. 開啟 Amazon VPC console (Amazon VPC 主控台)。
  6. 在導覽窗格中,選擇 Network ACLs (網路 ACL)。
  7. 篩選網路 ACL 搜尋列中,輸入您在步驟 4 中記下的子網路 ID
  8. 檢查傳入規則傳出規則是否允許來源 VPC 與目的地 VPC 之間的流量。
  9. 對每個子網路重複執行步驟 7 - 8。
主題
Networking & Content Delivery
標籤
AWS Transit Gateway
語言
中文 (繁體)
AWS 官方已更新 6 個月前
沒有評論

相關內容