У меня есть два VPC A (10.0.0.0/16) и B (172.31.0.0/16). A состоит из экземпляров более eu-central-1a и B состоит из экземпляров более eu-central-1b.
Теперь, чтобы обеспечить связь между двумя сетями, я добавил пиринг VPC между VPC-A и VPC-B.
Затем я настроил маршруты в VPC-B как: Назначение: 10.0.0.0/16 Цель: <vpc_peering_id>
И в VPC-A как: Назначение: 172.31.0.0/16 Цель: <vpc_peering_id>
Настройка группы безопасности для целевого экземпляра RDS в VPC-B Входящий весь трафик Все порты CIDR: 10.0.0.0/16
Параметры группы безопасности для исходных экземпляров в VPC-A: Исходящий: Весь трафик Все порты CIDR: 0.0.0.0/0
Но опять же, я все еще не могу установить связь с VPC-A к VPC-B.
Я также проверил настройки группы безопасности для всех экземпляров, принадлежащих VPC-A: Весь исходящий трафик разрешен. И в VPC-B: Весь входящий трафик от 10.0.0.0/16 разрешено в порту 3306.
Что тут происходит?
Просто для подтверждения вам необходимо связать определенные подсети в таблице маршрутизации, через которые вы хотите маршрутизировать. Надеюсь, ты это сделал. Это единственная оставшаяся возможность в этом сценарии.