У меня есть два VPC с неперекрывающимися подсетями и между ними включен пиринг VPC, например:
10.3.0.0/16
172.30.0.0/16
И я настроил таблицы маршрутизации с обеих сторон, чтобы отправлять трафик туда и обратно вместе с правилами группы безопасности. Эта часть протестирована и отлично работает как с ICMP, так и с TCP.
Теперь я хочу представить новый «виртуальный» диапазон IP-адресов. 192.168.0.0/24
которые также будут отправлены через одноранговое соединение VPC. Я настроил экземпляр EC2 внутри Правильно подсети с конфигурацией NAT и соответствующими правилами группы безопасности, и я настроил таблицу маршрутизации в Осталось подсеть для маршрутизации всего трафика 192.168.0.0/24
на одноранговое соединение VPC. Подсети в Правильно Все VPC имеют правила маршрутизации, которые направляют диапазон виртуальных IP-адресов в экземпляр NAT.
Но экземпляр EC2 никогда не получает ни одного пакета (как проверено tcpdump
) для виртуального диапазона IP-адресов. Блокирует ли пиринг AWS VPC весь трафик, который не соответствует диапазону CIDR целевого VPC?
Что я на самом деле пытаюсь сделать? Я пытаюсь протестировать конфигурацию NAT, которую я буду использовать с туннелем IPsec, с одним из наших деловых партнеров. Поскольку я работаю в AWS, я использую VPC для моделирования различных сетей, и казалось, что пиринг VPC был самым быстрым способом настройки тестовой среды.