无法连接到差异服务器。使用pvt的VPC。通过SSH的IP(帮助)

问题描述 投票:0回答:1

我创建了两个VPC:VPC1-10.0.0.0/16,一个子网10.0.0.0/24VPC2-10.1.0.0/27,子网10.0.0.0/28、10.0.0.16/28。

我创建了三个实例-一个在VPC1中,两个在VPC2中。我被告知仅使用SSH端口22从VPC2 ping与VPC1关联的服务器,反之亦然。建立对等网络后,我尝试按照提示进行ping操作,但无法执行此操作。即使在同一VPC中的两个实例之间ping时,也无法获得响应数据包。

我不确定安全组和路由表中正确的CIDR范围是多少。请帮我。谢谢。

amazon-web-services ssh cloud subnet vpc
1个回答
0
投票

您的问题不是100%清楚,所以我会尽力确保我理解。

您尝试在不同的VPC之间连接2个实例。您需要自己回答-是否可以通过公共或私有IP地址访问它们?正如您提到的“对等网络”,我假设您尝试在2个VPC之间设置VPC对等。仅当您打算通过internal IP地址进行连接时才需要。

为此,您需要:

  1. VPC对等-这是您已经建立的

  2. 正确的路由表

    3. -将允许来自VPC1的实例到达VPC2

  3. 正确的Network ACL

    4. 配置-不会阻止来自VPC1和VPC2的流量。请注意,NACL是无状态的,因此需要明确允许返回流量。
  4. 正确的安全组
    5. 配置-主要允许在所需的端口中进行入站访问。您提到了SSH,因此需要打开TCP 22。请注意,由于VPC对等,您现在可以在VPC2中实例的入站规则中从VPC1寻址SG。

    关于出站规则

-现在,我建议使用默认设置,允许所有出站流量,以简化设置。

注意:在测试中,您尝试在服务器之间ping通。 Ping正在使用ICMP协议,因此,如果仅允许TCP22,则将无法使用。

您的前进方法是首先确保同一VPC中的2个实例可以在所需的端口中进行通信,然后移至vpc内部连接。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.