Можно ли вызвать конечную точку интерфейса aws в одноранговом vpc?

Question

Можно ли вызвать конечную точку интерфейса aws в одноранговом vpc?

У меня есть два виртуальных ПК, один - это виртуальный ПК MGMT со всеми необходимыми оконечными точками интерфейса ВПК, подключенными к сервисам AWS, а другой одноранговый виртуальный ПК установил одноранговое соединение с диспетчером виртуального ПК. Я попытался использовать ssh в своем экземпляре (назовите его экземпляром A) в одноранговом vpc и вызвать aws api через cli с помощью следующей команды

      aws ec2 describe-instances

но все же соединение просто тайм-аут каждый раз.

Я проверил свою группу безопасности конечных точек vpc и дважды подтвердил, что я настроил ее так, чтобы разрешить весь входящий трафик из группы безопасности, прикрепленной к экземпляру A. А группа безопасности моего экземпляра A настроила разрешить весь исходящий трафик в группу безопасности vpce.

Кто-нибудь знает или сталкивался с этой проблемой раньше? Что-нибудь, что я пропустил или сделал неправильно?

1

amazon-web-services vpc-endpoint aws-vpc-peering

Источник

user7188099 20 фев '21 в 17:25

1 ответ

Другие вопросы по тегам amazon-web-services vpc-endpoint aws-vpc-peering

user248823 25 фев '21 в 10:19 2021-02-25 10:19 · Answer 1 · 2021-02-25 10:19

На основании комментариев.

Я попытался воспроизвести проблему и архитектуру OP и убедился, что соединение с конечной точкой работает, если оно используется.

      aws ec2 describe-instances --endpoint-url vpce-05c21657a045fff54-puytslup.ec2.us-east-1.vpce.amazonaws.com

В приведенном выше URL-адресе конечной точки ( vpce-05c21657a045fff54-puytslup.ec2.us-east-1.vpce.amazonaws.com) можно получить из сведений об интерфейсе VPC.

Возможно, включение поддержки разрешения DNS для пирингового соединения также работает. В таком случае может и не понадобиться. Однако я не проверял это в своих тестах, так как я сосредоточился только на решении проблемы с --endpoint-url.