Назад | Перейти на главную страницу

Не удается проверить общедоступный адрес интерфейса моих экземпляров

У меня в основном 2 VPC где CSR 1000v развернут в каждом VPC (CSR1 и CSR2). Ниже прилагаю рисунок моей установки.

Я создал 2 интерфейсы в разных подсетях внутри своей VPC CIDR в каждой виртуальной машине и прикреплен Эластичные IP-адреса. Моя проблема в том, что из CSR1, Я не могу пропинговать интерфейс Gi2 и Gi3 из CSR2, а также из CSR2 в Gi2 и Gi3 из CSR1. Однако проверка связи с основным сетевым интерфейсом Gi1 всегда успешно.

Для Группы безопасности, Я разрешаю весь трафик входящий и исходящий, и я добавил еще одно правило для весь трафик ICPM IPv4 а также CLI каждого VPC.

Я проверил логи на Gi3 интерфейс CSR2 после пинга от CSR1 и вот что у меня есть: 096280364590 eni-0689ce924ea36ad58 35.166.239.202 172.1.1.46 0 0 1 10 1000 1544798122 1544798178 ACCEPT OK

Похоже, что было отправлено 10 пакетов, и это был принятый трафик. Однако пинг не прошел.

Однако, используя Пиринг VPC, Я мог пинговать частные интерфейсы других VPC но его эластичные IP-адреса нет.

Как это решить? Мне это нужно для настройки GRE tunnel поскольку протоколы маршрутизации поддерживаются через туннель только на CSR 1000v в AWS.

Вы снова его слишком усложняете.

  1. Иметь эластичный IP только на Gi1 на каждом CSR.
  2. У Gi2 и Gi3 не должно быть EIP, только IP VPC.
  3. Создайте туннель GRE между двумя адресами интерфейса Gi1.
  4. Запустите свой OSPF по этому туннелю, чтобы распространить соответствующие префиксы Gi2 и Gi3 на другой CSR.

Эти Gi2 и Gi3 на каждом CSR являются вашими внутренними интерфейсами. У них не должно быть общедоступных IP-адресов, и они должны быть доступны только с другой стороны через туннель. После того, как туннель заработает и OSPF работает.

А пока забудьте о Gi2 и Gi3 и убедитесь, что у вас есть рабочий туннель GRE между интерфейсами Gi1.

Надеюсь, это поможет :)