For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
如何疑難排解透過 VPC 對等互連在 Amazon VPC 之間的通訊問題?
我無法透過 VPC 對等互連在兩個 Amazon Virtual Private Cloud (Amazon VPC) 之間建立通訊。
簡短說明
VPC 對等互連網路連線失敗可能由以下原因引起:
- 您與資源建立關聯的路由表中,存在不正確或遺漏的路由表項目。
- 您的安全群組與網路存取控制清單 (網路 ACL) 具有防火牆規則,阻止連線。
- DNS 解析為不正確的 IP 位址。
VPC 必須如同位於相同網路中般進行通訊。
VPC 對等互連不支援透過閘道或私有連線進行邊緣對邊緣路由。對等 VPC 中的資源無法使用另一個 VPC 的網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連結來存取外部網路。
解決方法
使用 Reachability Analyzer 識別 VPC 連線問題
若要檢查安全群組、網路 ACL 及路由表的組態問題,請使用 Amazon VPC Reachability Analyzer。您也可以使用 Reachability Analyzer,在 AWS Organizations 中分析跨多個 AWS 帳戶的路徑。如需更多資訊,請參閱 Reachability Analyzer 的運作方式。
測試 VPC 對等互連連線能力
請完成以下步驟:
- 開啟 AWS Network Manager console (AWS Network Manager 主控台)。
- 在導覽窗格中,於 Monitoring and troubleshooting (監控與疑難排解) 下,選擇 Reachability Analyzer (Reachability Analyzer)。
- 選擇 Create and analyze path (建立並分析路徑)。
- 在 Source type (來源類型),選擇 VPC Peering Connections (VPC 對等互連)。若要在相同 AWS 區域的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體之間測試,請選擇 Instances (執行個體)。
- 在 Source (來源),選取您的來源 VPC 端點。或者,從您的來源 VPC 選取執行個體。
- 在 Destination type (目的地類型),選擇 VPC Peering Connections (VPC 對等互連)。或者,選擇 Instances (執行個體)。
- 在 Destination (目的地),選取您的目的地 VPC 端點。或者,從您的目的地 VPC 選取執行個體。
- 在 Protocol (通訊協定),選擇 TCP 或 UDP。
- 選擇 Create and analyze path (建立並分析路徑)。
注意: VPC 對等互連不支援轉送式對等互連。
測試不同區域中 Amazon EC2 執行個體之間的 VPC 對等互連連線能力
使用 Reachability Analyzer 為您的來源執行個體執行一次路徑分析,並為您的目的地執行個體執行另一個路徑分析。
若要為您的來源執行個體執行路徑分析,請完成以下步驟:
- 在來源執行個體所在的區域中開啟 Network Manager 主控台。
- 在導覽窗格中,於 Monitoring and troubleshooting (監控與疑難排解) 下,選擇 Reachability Analyzer (Reachability Analyzer)。
- 選擇 Create and analyze path (建立並分析路徑)。
- 在 Path configuration (路徑組態) 下,輸入路徑名稱,例如 Path-1-Source。
- 在 Source type (來源類型),選擇 Instances (執行個體)。
- 在 Source (來源),從您的來源 VPC 選取執行個體。
- 在 Destination type (目的地類型),選擇 VPC peering connection (VPC 對等互連)。
- 在 Destination (目的地),選取您的對等互連。
- 在 Protocol (通訊協定),選擇 TCP 或 UDP。
- 選擇 Create and analyze path (建立並分析路徑)。
- 檢閱結果以確認連線問題。
若要為您的目的地執行個體執行第二次路徑分析,請在目的地執行個體所在的區域中開啟 Network Manager 主控台。在 Source type (來源類型) 中選擇 VPC peering connections (VPC 對等互連),並在 Destination type (目的地類型) 中選擇 Instances (執行個體)。
對 VPC 對等互連連線問題進行疑難排解
根據您的 VPC 對等互連連線問題,採取以下一項或多項動作:
- 確認 VPC 對等互連處於作用中狀態。
- 更新您的 VPC 對等互連路由表。確認透過正確的對等互連 ID,存在連線至對等 VPC IP 位址範圍的正確路由。
- 確認網路 ACL 資料表中存在允許所需流量的 ALLOW 規則。
- 確認安全群組規則允許對等 VPC 之間的網路流量。
- 使用 VPC Flow Logs 檢查流量是否在來源或目的地遭到拒絕。當安全群組或網路 ACL 遺漏必要的權限規則時,竟可能發生拒絕。
相關資訊
- 語言
- 中文 (繁體)
相關內容
- 已提問 1 年前
- 已提問 2 年前
