Eu tenho duas sub-redes no meu VPC, cada uma delas em AZ diferentes. A sub-rede S1 é pública e a sub-rede S2 é privada. Eu implementei duas instâncias do EC2, cada uma delas em sua própria sub-rede.
/ AZ1 ====> S1 (10.0.1.x) =====> EC1 (10.0.1.1)
VPC |
\ AZ2 ====> S2 (10.0.2.x) =====> EC2 (10.0.2.2)
Bem, eu criei uma conexão com o EC1 usando SSH e está tudo bem, mas se eu tentar fazer ping para o EC2 (10.0.2.2) do EC1 (10.0.1.1), eu recebo este:
ec2-user@ec1 ~# ping 10.0.2.2
PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data.
From 10.0.1.1 icmp_seq=1 Destination Host Unreachable
From 10.0.1.1 icmp_seq=2 Destination Host Unreachable
From 10.0.1.1 icmp_seq=3 Destination Host Unreachable
Qual seria o problema?
Estas são as configurações:
A tabela de rotas para o computador EC1 é:
ec2-user@ec1 ~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default ip-10-0-1-1.ec2 0.0.0.0 UG 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 eth0
10.0.2.0 * 255.255.255.0 U 0 0 0 eth0
A tabela de rotas para a sub-rede pública S1 é:
Destination Target Status Propagated
10.0.0.0/16 local Active No
0.0.0.0/0 igw-xxxxxx Active No
A tabela de rotas para a sub-rede privada S2 é:
Destination Target Status Propagated
10.0.0.0/16 local Active No
As ACLs da rede são abertas para ALL Traffic
EDIT: O grupo de segurança aplicado ao computador "EC2"
Inbound
Type Protocol Port Range Source
All traffic All All 10.0.0.0/16
Eu encontrei o problema. O gateway para 10.0.2.x estava errado. Eu corri e está funcionando.
ec2-user@ec1 ~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default ip-10-0-1-1.ec2 0.0.0.0 UG 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 eth0
10.0.2.0 ip-10-0-1-1.ec2 255.255.255.0 U 0 0 0 eth0