2

AWS VPC では、作成した各ルート テーブルにデフォルト (ローカル ルート 10.0.0.0/16) が付属しており、EC2 インスタンスに別の EC2 インスタンスをデフォルト ゲートウェイとして持たせたい場合に問題が発生します。

たとえば、A (サブネット 10.0.30.0/24 内) と B (サブネット 10.0.40.0/24 内) という 2 つの EC2 インスタンスがあり、A を B のデフォルト ゲートウェイとして設定すると、B からのすべてのパケットは経由で送信されません。 A. 代わりに、10.0.40.1 経由で送信されます。

新しいルートテーブルを作成して、次のようなルートを追加しようとしました:0.0.0.0/0はAのNICを経由しますが、これはA経由でトラフィックをルーティングしません

B で 10.0.40.1 へのルートを削除すると、B へのすべての接続が失われます

私の質問は次のとおりです。

  1. B からのすべてのパケットが常に A 経由で送信されるようにするにはどうすればよいですか?
  2. 10.0.0.0/16 のローカル ルートを削除することはできますか?
  3. 自分がやりたいことをするために他に何ができますか?
4

1 に答える 1

2

良い。この場合、A10.0.40.0/24 を介してパケットを転送する場合は、10.0.40.0/24 にもインターフェイスが必要です。 A異なるセグメントにBあるため、一方が IP レベルで他方に到達することは不可能です (パケットは、デフォルトでは制御しないルーターを通過します)。

本質的に、この図は次のことを示しています。

VPC の説明

VPC サブネット 10.0.40.0/24 にネットワーク インターフェイスを作成し、それを のインスタンスにアタッチすることで、この接続を作成できると思いますA

ネットワーク インターフェイス

于 2014-03-06T23:05:52.797 に答える