Eu configurei túneis IPSEC entre 3 VPCs de gerenciamento em 3 regiões distintas da AWS. Cada uma dessas regiões tem VPCs adicionais (dev / prod) que são comparadas às VPCs de gerenciamento. É configurado em um hub / spoke assim:
DEV DEV
^ ^
| |
MGMT2<----->MGMT1<---->MGMT3
O MGMT1 é o principal VPC. Somos capazes de pingar outros MGMT VPCs. No entanto, a rota do MGMT1 - > MGMT3 - > DEV não parece estar disponível. Eu não posso pingar. Eu posso ping do MGMT3 - > DEV no entanto. Esse fato me leva a acreditar que todas as rotas estão corretas. No entanto, o MGMT1 não está ciente do DEV, apesar de estar conectado ao MGMT3 e conhecendo o DEV através da tabela de rotas de peering. Estou faltando alguma coisa?
Obrigado!
EDIT: Todos os grupos de segurança são muito permissivos, conforme indicado pela capacidade de executar ping na camada do MGMT e do MGMT para o DEV na mesma região.
Tags openvpn amazon-vpc vpc-peering