Roteamento entre as instâncias no AWS

Question

Roteamento entre as instâncias no AWS

#1 resposta do (5 votos)
#2 resposta do (1 votos)

2

Eu tenho duas instâncias no mesmo VPC: Linux (172.31.25.177) e Windows (172.31.26.178). Eu abri todas as portas no grupo de segurança para ambos os endereços IP e eles podem se conectar uns aos outros.

O Windows está conectado ao dispositivo VPN no local. Eu gostaria de encaminhar os pacotes do Linux para o meu site através do Windows.

Eu configurei o RRAS no Windows e especifiquei seu IP interno como um gateway para a rede do meu site (10.98.0.0/16) no Linux.

root@ip-172-31-25-177:~# ip route show
default via 172.31.16.1 dev eth0
10.98.0.0/16 via 172.31.26.178 dev eth0

Mas vejo que nenhum pacote chegou ao Windows do Linux (172.31.25.177) quando tentei me conectar aos recursos do site.

O que preciso configurar no VPC para que isso funcione?

amazon-ec2 routing amazon-web-services amazon-vpc

por Evgeniy 13.11.2015 / 12:39

2 respostas

1

Você precisa modificar a tabela de roteamento VPC. Você precisa adicionar uma rota estática à sub-rede do seu site e usar o IP do windows como gateway. A instância do Windows precisa definir Source / dest. marque para False. Sua tabela de roteamento será assim:

172.31.0.0/16   local                      Active  No
0.0.0.0/0       igw-xxxxxxxx               Active  No <-- this is your VPC internet gateway ID
10.98.0.0/16    eni-xxxxxxxx / i-xxxxxxxx  Active  No <-- this is windows instance

Tudo o resto irá gerir a AWS.

por 13.11.2015 / 13:06

Tags amazon-ec2 routing amazon-web-services amazon-vpc

Google Cloud com o SQL Server Express - adicionar permissões de banco de dados obtendo um novo endereço IP permanente no google cloud compute

score 5 · Accepted Answer

Você precisa adicionar rotas ao objeto da tabela de rota principal para o VPC.

No console da web, vá para a página de gerenciamento de VPC e clique em Tabelas de roteamento , como pode ser visto no menu à esquerda. Selecione a tabela de rotas principal ( Yes em Main ). Na parte inferior da página, clique na guia Rotas e você verá uma lista de rotas. Clique na guia azul Editar . Clique em Adicionar outra rota abaixo da lista. Digite sua sub-rede CIDR em Destino . Insira o ID da instância ou o ID do objeto da interface de rede da instância do Windows em Target . Clique em Salvar quando tiver certeza de que tudo está correto. De volta à página do EC2 Instaces , selecione a instância do Windows. Vá para Ações > > Rede > > Alterar origem / destino. Verifique . Desativar Origem / Dest. Verifique para que ele permita pacotes de / para a instância do Linux.