Невозможно проверить связь между экземплярами EC2 в одноранговых VPC

Я пытаюсь настроить соединение VPC без базового уровня в той же учетной записи AWS.

VPC-A и подсеть-A имеют CIDR: 10.200.1.0/24
VPC-B и подсеть-B имеют CIDR: 10.200.2.0/24

Каждый VPC содержит один экземпляр EC2

10.200.1.17 (в VPC-A, Subnet-A), назовем его EC2-A
10.200.2.67 (в VPC-B, Subnet-B), назовем его EC2-B

Я добавил в таблицу маршрутов следующий маршрут, связанный как с VPC-A, так и с подсетью-A, который должен направлять трафик от VPC-A к VPC-B на основе диапазона CIDR для VPC-B.

(Назначение | Цель): 10.200.2 / 24 | PCX-123

(где PCX-123 - идентификатор пирингового соединения VPC)

Группа безопасности, связанная с EC2-A и EC2-B, разрешает весь входящий и исходящий трафик.

NACL для обеих сетей разрешает весь трафик

Когда я подключаюсь по SSH к EC2-A и пытаюсь пропинговать EC2-B, я получаю тайм-аут.

ping 10.200.2.67
...
...
... timeout

Что мне не хватает?

К вашему сведению

Я пытался спросить в stackoverflow, но это сочли не по теме
Да, это концептуально тот же вопрос, что и Невозможно пропинговать ec2 в другом vpc через одноранговое соединение, но этот вопрос мертв, задавший вопрос никогда не отвечал и не продолжал.

Для пиринга VPC требуются симметричные записи в таблице маршрутов - таблицы на каждой стороне пирингового соединения нуждаются в маршруте, указывающем через пиринговое соединение на другую сторону.

Чтобы отправлять трафик от вашего экземпляра к экземпляру в одноранговом VPC с использованием частных адресов IPv4, вы должны добавить маршрут в таблицу маршрутизации, связанную с подсетью, в которой находится экземпляр.

...

Владелец другого VPC в пиринговом соединении также должен добавить маршрут в таблицу маршрутов своей подсети, чтобы направлять трафик обратно в ваш VPC.

http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-routing.html

(Это все еще верно, если одна и та же учетная запись является владельцем обоих VPC.)