Назад | Перейти на главную страницу

Межрегиональный VPC / VPN не маршрутизируется на одноранговый VPC

Я установил туннели IPSEC между 3 управляющими VPC в 3 разных регионах AWS. В каждом из этих регионов есть дополнительные VPC (dev / prod), которые связаны с управляющими VPC. Это настраивается в концентраторе / спице следующим образом:

DEV                  DEV

^                      ^

|                      |

MGMT2<----->MGMT1<---->MGMT3

MGMT1 - это основной VPC. Мы можем пинговать другие VPC MGMT. Однако маршрут от MGMT1 -> MGMT3 -> DEV, похоже, недоступен. Я не могу пинговать. Однако я могу пинговать из MGMT3 -> DEV. Этот факт заставляет меня думать, что все маршруты правильные. Однако MGMT1 не знает об DEV, несмотря на то, что он подключен к MGMT3 и знает об DEV через таблицу маршрутов пиринга. Я что-то упускаю?

Спасибо!

РЕДАКТИРОВАТЬ: все группы безопасности очень разрешительны, о чем свидетельствует возможность пинговать через уровень MGMT и от MGMT к DEV в одном регионе.