У меня есть два экземпляра в одном VPC: Linux (172.31.25.177) и Windows (172.31.26.178). Я открыл все порты в группе безопасности для обоих IP-адресов, и они могут подключаться друг к другу.
Windows подключена к локальному устройству VPN. Я хочу направить пакеты из Linux на мой сайт через Windows.
Я настроил RRAS в Windows и указал его внутренний IP-адрес в качестве шлюза для моей сети сайта (10.98.0.0/16) в Linux.
root@ip-172-31-25-177:~# ip route show
default via 172.31.16.1 dev eth0
10.98.0.0/16 via 172.31.26.178 dev eth0
Но я вижу, что в Windows не приходят пакеты из Linux (172.31.25.177), когда я пытался подключиться к ресурсам сайта.
Что мне нужно настроить на VPC, чтобы это работало?
Вам необходимо добавить маршруты к основному объекту таблицы маршрутов для VPC.
В веб-консоли перейдите на Страница управления VPC и нажмите на Таблицы маршрутов как показано в меню слева. Выберите основную таблицу маршрутов (да под Основной). В нижней части страницы нажмите кнопку Маршруты Вкладка, и вы увидите список маршрутов. Щелкните синий редактировать таб. Нажмите Добавить другой маршрут под списком. Введите свою подсеть CIDR в Место назначения. Введите идентификатор экземпляра или идентификатор объекта сетевого интерфейса экземпляра Windows в поле Цель. Нажмите Сохранить когда вы уверены, что все в порядке. Вернуться в Страница EC2 Instaces выберите экземпляр Windows. Перейти к Действия >> Сеть >> Изменить источник / назначение. Проверьте. Отключить Источник / Назначение. Проверьте поэтому он разрешает пакеты в / из экземпляра Linux.
Вам необходимо изменить таблицу маршрутизации VPC. Вам необходимо добавить статический маршрут в подсеть вашего сайта и использовать IP окон в качестве шлюза. Экземпляр Windows должен установить Source / dest. проверьте значение False. Ваша таблица маршрутизации будет выглядеть так:
172.31.0.0/16 local Active No
0.0.0.0/0 igw-xxxxxxxx Active No <-- this is your VPC internet gateway ID
10.98.0.0/16 eni-xxxxxxxx / i-xxxxxxxx Active No <-- this is windows instance
Все остальное будет управлять AWS.