Как решить проблему с двумя учетными записями aws с помощью VPC в одном диапазоне подсетей, чтобы общаться друг с другом

Question

Как решить проблему с двумя учетными записями aws с помощью VPC в одном диапазоне подсетей, чтобы общаться друг с другом

У нас есть два аккаунта AWS:

Учетная запись A имеет VPC с подсетью 172.31.21.0/16.

Учетная запись B имеет 3 VPC:
VPC 1: 172.31.0.0/16 По умолчанию
VPC 2: 172.32.0.0/16
VPC 3: 172.30.0.0/16

У нас есть EC2 на VPC учетной записи A, который должен общаться с RDS(MySQL) на VPC 2 учетной записи B, но я не могу подключиться к RDS с EC2 на учетной записи A.

Является ли проблема вызванной VPC 1 учетной записи B, которая использует ту же подсеть, что и VPC учетной записи A?

Если так, как мы можем решить проблему?

-1

amazon-web-services amazon-ec2 amazon-rds vpc private-subnet

Источник

user6439188 26 авг '16 в 08:02

3 ответа

Другие вопросы по тегам amazon-web-services amazon-ec2 amazon-rds vpc private-subnet

user2194501 26 авг '16 в 08:25 2016-08-26 08:25 · Answer 1 · 2016-08-26 08:25

У вас есть 172.31.21.0/16 или 172.31.21.0/24? Наличие первого сценария бесполезно. Вы установили пиринговое соединение VPC и попытались добавить маршруты? Я полагаю, что у вас будут проблемы с перекрытием диапазона сети. Также пиринговое соединение VPC будет работать, если вы используете один и тот же регион в обеих учетных записях.

user1153938 26 авг '16 в 08:32 2016-08-26 08:32 · Answer 2 · 2016-08-26 08:32

Предположительно у вас уже есть пиринговое соединение (pcx) для A -> B

Так что либо

1) изменить адресацию на учетной записи B VPC 1, чтобы она не перекрывалась с учетной записью A VPC

2) добавить явный маршрут для таблицы маршрутов VPC 2 учетной записи B, отправив 172.31.21.0/16 в pcx. Но в этом случае маршрутизация к учетной записи B VPC1 из VPC2 будет прервана для некоторых адресов

user6017840 26 авг '16 в 08:46 2016-08-26 08:46 · Answer 3 · 2016-08-26 08:46

Если требуется только 1 соединение с сервером, вы можете настроить экземпляр EC2 и подключиться к EIP. Затем используйте этот EC2 в качестве SSH-туннеля, который подключается к RDS. Затем другой VPC может подключиться к безопасному туннелю EC2.

(Справочная информация)

VPC практически изолированы, даже в пределах одной учетной записи AWS.

Подключение VPC A к VPC B НЕ ВОЗМОЖНО, если вы не i. Настройка AWS VPC PEER. или ii. назначьте EIP для ресурса, который вы хотите подключить, затем все подключатся через публичный IP, или iii. Создайте своего рода VPN-маршрутизацию.

Тем не менее, в случае i, iii, поскольку обе учетные записи A и B, использующие 172.31.XX/16, пиринг VPC НЕ будет работать, даже настройка VPN не удастся из-за используемой подсети IP-сети. Тем не менее, вы можете использовать NAT для совместного использования определенных ресурсов, используя VPN, но это будет "ограниченный VPN".

Кроме того, вы не можете использовать функции шлюза AWS NAT для NAT, поскольку эти службы предназначены только для подключения NAT из частной сети VPC к Интернету.

Вы можете проверить AWS по этой ссылке, например, для соединения с несколькими одноранговыми VPC.