-1

EC2 インスタンスから VPC 内の Cisco ASAv へのトラフィックを強制しようとしていますが、どの方法を試してもうまくいきません。私のセットアップは次のとおりです。

プライベート サブネット > ASAv > パブリック サブネット > AWS IGW

2 つのカスタム ルート テーブル。igw を使用するパブリック用に 1 つ、デフォルトの NAT インスタンスを使用するプライベート用に 1 つ。

EIP を使用して、プライベート IP (パブリック サブネット) の外側の ASAv にマッピングし、ASAv 内で、プライベート サブネットにある EC2 インスタンスへの NAT 転送ルールを設定しました。ただし、EC2 プライベート サブネットでパケット キャプチャを実行すると (セカンダリ NIC を使用して別のパブリック EIP RDP 経由で到達します)、プライベート NIC から (BC 以外の) トラフィックが発生しません。EC2 内にスタティック ルートを配置して、ASA 内部インターフェイス経由でデフォルト ルートを送信しましたが、満足できませんでした。パブリック NIC を削除しても、プライベート サブネットにある EC2 からの応答はありません。

すべてのルーティング テーブル (メインまたはカスタム) 内に自動的に設定されたローカル CIDR ルートがあることがわかります。

このルートは削除できないと考えてよろしいですか? どうすれば目標を達成できますか?

4

1 に答える 1

0

私は実際にこの問題に1か月以上前に遭遇しました。AWS NACL を確認してください。たとえば、0.0.0.0/0 https と http を許可していることを確認してください。AWS VPC ルーティングには、内部 ASA インターフェイスの ENI を使用します (プライベート サブネット上にある必要があります)。ASA 内のルーティングが 0.0.0.0/0 ルートを外部インターフェイス GW に向けていることを確認するとき (これは、外部インターフェイス サブネットの最初の IP アドレスになります。また、NAT ステートメント (Cisco ASAv) が設定されていることも確認します。正しく。

于 2016-02-09T18:51:51.937 に答える