Região cruzada VPC / VPN não roteando para o VPC emparelhado

1

Eu configurei túneis IPSEC entre 3 VPCs de gerenciamento em 3 regiões distintas da AWS. Cada uma dessas regiões tem VPCs adicionais (dev / prod) que são comparadas às VPCs de gerenciamento. É configurado em um hub / spoke assim:

DEV                  DEV

^                      ^

|                      |

MGMT2<----->MGMT1<---->MGMT3

O MGMT1 é o principal VPC. Somos capazes de pingar outros MGMT VPCs. No entanto, a rota do MGMT1 - > MGMT3 - > DEV não parece estar disponível. Eu não posso pingar. Eu posso ping do MGMT3 - > DEV no entanto. Esse fato me leva a acreditar que todas as rotas estão corretas. No entanto, o MGMT1 não está ciente do DEV, apesar de estar conectado ao MGMT3 e conhecendo o DEV através da tabela de rotas de peering. Estou faltando alguma coisa?

Obrigado!

EDIT: Todos os grupos de segurança são muito permissivos, conforme indicado pela capacidade de executar ping na camada do MGMT e do MGMT para o DEV na mesma região.

    
por Publiccert 15.12.2016 / 03:54

0 respostas