У меня установлен Amazon VPC между AWS и моей корпоративной локальной сетью.
Первоначально, когда я его настраивал, я указывал статическую маршрутизацию для следующих CIDR:
10.55.55.0/24 10.77.77.0/24 10.99.99.0/24
Я установил в VPC следующий CIDR:
10.44.0.0/16
Все работало нормально.
Теперь у меня в корпоративной локальной сети новая сеть: 10.55.54.0/24.
Для этого я добавил новый маршрут в основную таблицу маршрутизации, указывая на тот же vgw, что и другие.
Когда я знаю, смотрю на маршруты, я вижу, что исходные 3 маршрута распространяются, а 4-й новый - нет.
На экземпляре сервера в 10.44.0.0/16 я все еще могу подключаться к хостам в существующих 3 CIDR, но я не вижу никакой маршрутизации для нового CIDR:
[server]$ traceroute 10.55.55.88
traceroute to 10.55.55.88 (10.55.55.88), 30 hops max, 60 byte packets
1 169.254.254.37 (169.254.254.37) 0.543 ms 0.524 ms 0.504 ms
2 169.254.254.5 (169.254.254.5) 1.278 ms 1.007 ms 0.985 ms
3 169.254.254.2 (169.254.254.2) 32.596 ms 169.254.254.6 (169.254.254.6) 35.244 ms 169.254.254.2 (169.254.254.2) 32.830 ms
4 ip-10-55-55-88.eu-west-1.compute.internal (10.55.55.88) 36.822 ms 37.338 ms 36.842 ms
[server]$ traceroute 10.55.54.88
traceroute to 10.55.54.88 (10.55.54.88), 30 hops max, 60 byte packets
<timeout>
Какой шаг мне здесь не хватает? Нужно ли мне воссоздавать весь VPC / VPN, чтобы включить новый CIDR?
Чтобы это работало, вам не нужно добавлять маршрут в какую-либо таблицу маршрутизации. Это можно сделать в несколько шагов в консоли.
Примечание. С подсетью может быть связана только одна таблица маршрутов. Если вы изменили таблицу маршрутизации с основной таблицы маршрутизации на пользовательскую, вам нужно будет убедиться, что в этой таблице маршрутов включено распространение маршрута для вашего виртуального частного шлюза.
Дополнительные вещи для проверки:
Как всегда, просмотрите Документация по Amazon Virtual Private Cloud.