Назад | Перейти на главную страницу

Может ли одноранговое соединение VPC туннелировать пакеты из-за пределов подсетей VPC?

У меня есть два VPC с неперекрывающимися подсетями и между ними включен пиринг VPC, например:

И я настроил таблицы маршрутизации с обеих сторон, чтобы отправлять трафик туда и обратно вместе с правилами группы безопасности. Эта часть протестирована и отлично работает как с ICMP, так и с TCP.

Теперь я хочу представить новый «виртуальный» диапазон IP-адресов. 192.168.0.0/24 которые также будут отправлены через одноранговое соединение VPC. Я настроил экземпляр EC2 внутри Правильно подсети с конфигурацией NAT и соответствующими правилами группы безопасности, и я настроил таблицу маршрутизации в Осталось подсеть для маршрутизации всего трафика 192.168.0.0/24 на одноранговое соединение VPC. Подсети в Правильно Все VPC имеют правила маршрутизации, которые направляют диапазон виртуальных IP-адресов в экземпляр NAT.

Но экземпляр EC2 никогда не получает ни одного пакета (как проверено tcpdump) для виртуального диапазона IP-адресов. Блокирует ли пиринг AWS VPC весь трафик, который не соответствует диапазону CIDR целевого VPC?

Что я на самом деле пытаюсь сделать? Я пытаюсь протестировать конфигурацию NAT, которую я буду использовать с туннелем IPsec, с одним из наших деловых партнеров. Поскольку я работаю в AWS, я использую VPC для моделирования различных сетей, и казалось, что пиринг VPC был самым быстрым способом настройки тестовой среды.