У меня есть VPC (VPC1), в котором работают мои основные экземпляры, и еще один (VPC2), специально предназначенный для службы каталогов (AD Connector) и запущенного сервера MS AD. Я создал пиринг VPC (который является активным), и все таблицы маршрутов этих VPC обновлены для взаимодействия с другими экземплярами VPC. Но вот проблемы сейчас:
Мне нужно что-то еще настроить? Насколько я понимаю, пиринг VPC в активном состоянии с таблицами маршрутов должен правильно маршрутизировать запросы. Любая помощь будет оценена
Очевидно, нам нужно убедиться, что PING работает, прежде чем устранять проблемы с присоединением к AD, поэтому я только прокомментирую это.
Добавьте правило брандмауэра Windows или отключите его (также можно проверить это, выполнив эхо-запрос с другого хоста в той же подсети)
У хостов более одного сетевого адаптера, например. Публичный IP и частный IP? Если это так, ответный трафик ICMP может направлять шлюз по умолчанию в Интернет, который никогда не найдет частный IP-адрес вашего другого хоста.
Убедитесь, что у вас есть правило сетевого ACL (NACL), разрешающее ответы ICMP.
Убедитесь, что у вас есть правило для обеих групп безопасности (для частного IP-адреса в каждом экземпляре), разрешающее ICMP как для входящих, так и для исходящих сообщений.
С одного из этих серверов tracert (tracert) может сообщить вам, неправильно ли он маршрутизирует
Попробуйте добавить маршрут в Windows, чтобы проверить теорию маршрута
Используйте журналы потоков Wireshark и / или VPC, чтобы определить, получает ли когда-либо пакет адресата PING
Если у вас несколько подсетей и таблиц маршрутизации, убедитесь, что подсети ваших экземпляров связаны с таблицами маршрутов, которые вы изменяете.
Проверьте маски подсети в ваших таблицах маршрутов и используемые правила ввода / вывода групп подсетей (например, используя / 24, но должно быть / 16, или наоборот)