Использование транзитного шлюза AWS для доступа в Интернет
Мое требование: у меня есть VPC-A с частной подсетью (и одна EC2) и VPC-B с общедоступной подсетью (к которой подключен IGW). Как направить свой интернет-трафик из EC2 в VPC-A, чтобы использовать IGW VPC-B с помощью транзитного шлюза? Каковы конструкции арок и записи в таблице маршрутов для достижения этого?
3 ответа
У меня точно такая же проблема, и я попробовал ссылку с AWS, но не повезло. Я могу пропинговать виртуальную машину в общедоступной подсети VPC-B, а также в Pvt. Подсеть от VPC A. Также в обратном направлении. Но не повезло с маршрутом 0.0.0.0/0. NAT и IGW работают нормально при тестировании из VPC B
Я предполагаю, что, возможно, мы делаем небольшую ошибку в маршрутизации, которая не разрешает трафик 0.0.0.0.
Я не уверен, почему вы хотите взимать плату за вложения TGW и обработку данных только за доступ к IGW. Сказав это, вы не можете напрямую использовать IGW второго VPC для маршрутизации трафика в Интернет, и IGW должен быть подключен к VPC-A. В таких случаях вы можете использовать общий выходной VPC и запустить в нем шлюз NAT. https://aws.amazon.com/blogs/networking-and-content-delivery/creating-a-single-internet-exit-point-from-multiple-vpcs-using-aws-transit-gateway/ содержит некоторые архитектурные ссылки диаграмма.
@bhaskar-j-banerjee, ваша проблема может заключаться в том, что в общедоступной таблице маршрутов Egress-VPC (VPC-B) у вас нет маршрута для доступа к VPC-A. Это происходит потому, что при соединении TCP или ICMP (при использовании Telnet или ping для проверки соединения и задержки) отправляется первоначальный пакет, а взамен ожидается еще один. Если маршрута от VPC-B к VPC-A нет, обратный пакет не сможет уведомить об активном соединении, поэтому ping и telnet всегда будут находиться в тайм-ауте, даже если все остальные таблицы маршрутов и таблицы маршрутов TGW отключены. правильно настроен.