Я установил туннели IPSEC между 3 управляющими VPC в 3 разных регионах AWS. В каждом из этих регионов есть дополнительные VPC (dev / prod), которые связаны с управляющими VPC. Это настраивается в концентраторе / спице следующим образом:
DEV DEV
^ ^
| |
MGMT2<----->MGMT1<---->MGMT3
MGMT1 - это основной VPC. Мы можем пинговать другие VPC MGMT. Однако маршрут от MGMT1 -> MGMT3 -> DEV, похоже, недоступен. Я не могу пинговать. Однако я могу пинговать из MGMT3 -> DEV. Этот факт заставляет меня думать, что все маршруты правильные. Однако MGMT1 не знает об DEV, несмотря на то, что он подключен к MGMT3 и знает об DEV через таблицу маршрутов пиринга. Я что-то упускаю?
Спасибо!
РЕДАКТИРОВАТЬ: все группы безопасности очень разрешительны, о чем свидетельствует возможность пинговать через уровень MGMT и от MGMT к DEV в одном регионе.