Posso adicionar uma rota extra ao meu Amazon VPC?

Navegue suas respostas
4

Eu tenho uma configuração do Amazon VPC entre a AWS e minha LAN corporativa.

Originalmente, ao configurá-lo, eu especifiquei o roteamento estático para os seguintes CIDRs:

10.55.55.0/24 10.77.77.0/24 10.99.99.0/24

Eu configurei o seguinte CIDR no VPC:

10.44.0.0/16

Tudo funcionou bem.

Agora tenho uma nova rede na minha LAN corporativa: 10.55.54.0/24

Eu adicionei uma nova rota na tabela de roteamento principal para isso, apontando para o mesmo vgw que os outros.

Quando eu vejo as rotas, vejo que as 3 rotas originais são propagadas, mas a 4ª nova não é.

Em uma instância do servidor em 10.44.0.0/16, ainda consigo me conectar a hosts nos 3 CIDRs existentes, mas não vejo nenhum roteamento para o novo CIDR: 

[server]$ traceroute 10.55.55.88
traceroute to 10.55.55.88 (10.55.55.88), 30 hops max, 60 byte packets
1  169.254.254.37 (169.254.254.37)  0.543 ms  0.524 ms  0.504 ms
2  169.254.254.5 (169.254.254.5)  1.278 ms  1.007 ms  0.985 ms
3  169.254.254.2 (169.254.254.2)  32.596 ms 169.254.254.6 (169.254.254.6)  35.244 ms     169.254.254.2 (169.254.254.2)  32.830 ms
4  ip-10-55-55-88.eu-west-1.compute.internal (10.55.55.88)  36.822 ms  37.338 ms  36.842 ms


[server]$ traceroute 10.55.54.88
traceroute to 10.55.54.88 (10.55.54.88), 30 hops max, 60 byte packets
<timeout>

Qual passo estou faltando aqui? Tenho que recriar toda a VPN / VPC para incluir o novo CIDR?

    
por Garreth McDaid 28.08.2014 / 15:11

1 resposta

2

Você não precisa adicionar uma rota em nenhuma tabela de roteamento para que isso funcione. Isso pode ser feito em poucos passos no console

  1. Vá para "Conexões VPN", selecione a conexão para sua LAN corporativa, vá para a guia "Rotas estáticas" e adicione a nova sub-rede IP
  2. Vá para "Tabelas de rota", selecione a tabela que deseja modificar, vá para a guia "Propagação de rota" e assegure-se de que o gateway privado virtual para sua LAN corporativa esteja marcado
  3. Certifique-se de que a tabela de rotas modificada na etapa anterior esteja associada às sub-redes desejadas ("Sub-redes", selecione uma sub-rede, "Tabela de rotas")

Observação: você só pode ter uma tabela de rotas associada a uma sub-rede por vez. Se você alterou a tabela de roteamento da tabela de roteamento principal para uma personalizada, será necessário garantir que a tabela de roteamento tenha a propagação de rota ativada para seu gateway privado virtual.

Coisas adicionais para verificar:

  • Certifique-se de que as rotas sejam configuradas adequadamente em sua LAN corporativa para que os pacotes da nova sub-rede IP para a sub-rede VPC sejam adequadamente roteados por meio do seu gateway do cliente
  • Assegure-se de que, se você estivesse filtrando pacotes em seu gateway de cliente, ative pacotes com a nova sub-rede IP como a origem.

Como sempre, revise a documentação da Amazon Virtual Private Cloud .

    
por 28.08.2014 / 22:02

Tags

Configurações de QoS para chamadas Wi-Fi no firewall / gateway do pfSense? openldap allop configuração de sobreposição