我有两个现有的vpc . 一个是共享服务,另一个是实际的应用程序服务器 . 我在两个vpc之间创建了一个对等体,并在每个vpc上添加了路由,但仍然无法从共享服务vpc从bastian到app服务器ssh .
细节:
-
共享服务vpc cidr(172.31.0.0/16)
-
bastian server ip(172.31.5.84)
-
route添加到主路由表(10.2.0.0/16 - > vpc-peer-id)
-
app server vpc cidr(10.2.0.0/16)
-
ec2子网实例ip(10.2.60.4)
-
路由已添加到主路由表(172.17.0.0/16 - > vpc-peer-id)
-
添加了sg allow(22 tcp 172.31.0.0/16)
-
我还向应用服务器子网添加了相同的路由,但没有更改 .
我完全不知道如何设置它,甚至工作我们阻塞的地方 . 任何帮助,将不胜感激 .
1 回答
为了帮助您,我做了以下事情:
以现有
VPC-A
开头,CIDR为172.31.0.0/16
创建了一个新的
VPC-B
,其CIDR为10.0.0.0/16
在
VPC-B
中创建 subnet ,CIDR为10.0.0.0/24
在
VPC-B
的新子网中推出了亚马逊Linux EC2 instance入站 Security Group :允许来自
172.31.0.0/16
的SSH创建 Peering connection :
请求者VPC:
VPC-A
Acceptor VPC:
VPC-B
Accepted 对等连接(你在你的网站上做过这个吗?)
已配置 Route Tables :
VPC-A
中的公共路由表:路由10.0.0.0/16
至VPC-B
VPC-B
中的私人路线表:路线172.31.0.0/16
至VPC-A
在
VPC-A
中打开 SSH connection 到现有实例从该实例中,打开 SSH connection to the private IP address of the new instance (
10.0.0.121
)Result: 立即收到
Permission denied (publickey)
错误,因为我没有提供私钥 . 获得即时错误消息证明了网络连接(而不是挂起,这通常表示缺乏网络连接) .然后我提供了正确的私钥并再次尝试SSH .
Result: 已连接!
完整的流程是:
这必须使用对等连接,因为
VPC-B
没有Internet网关,我通过实例的私有IP地址连接 .因此,我建议您仔细检查您是否已完成上述每个步骤,以查找配置可能不同的位置(接受对等连接,配置安全组等) .