¿Cómo soluciono los problemas de conectividad entre los recursos locales y la VPC a través de Transit Gateway?

6 minutos de lectura

Tengo una conexión de AWS Direct Connect o AWS Site-to-Site VPN que termina en AWS Transit Gateway. Mi nube virtual privada (VPC) se conecta a la misma puerta de enlace de tránsito, pero no puedo conectarme entre mis recursos locales y la VPC.

Solución

Requisito previo: Crea una red global con AWS Global Networks. Esto es necesario para analizar las rutas en la tabla de enrutamiento de la puerta de enlace de tránsito con el analizador de rutas.

Comprobación de la configuración de la tabla de enrutamiento de subred

Sigue estos pasos:

Abre la consola de Amazon Virtual Private Cloud (Amazon VPC).
En el panel de navegación, selecciona Tablas de enrutamiento.
Selecciona la tabla de enrutamiento para la instancia de Amazon Elastic Compute Cloud (Amazon EC2) de origen.
Elige la pestaña Rutas.
Comprueba si Destino muestra la red local.
Comprueba si Objetivo muestra el ID de la puerta de enlace de tránsito.

Comprobación de las conexiones de puerta de enlace de tránsito

Sigue estos pasos:

En el panel de navegación, selecciona Conexiones de puerta de enlace de tránsito.
Selecciona la conexión de VPC.
En Detalles, comprueba si la conexión de VPC incluye un ID de subred de la zona de disponibilidad de tu instancia de Amazon EC2.

Si la conexión de VPC no incluye una subred de la zona de disponibilidad de la instancia de EC2, selecciona una subred de la zona de disponibilidad de la instancia de EC2. Para obtener instrucciones, consulta Modificar una conexión de VPC mediante Amazon VPC Transit Gateways.

Nota: El estado de modificación puede afectar al tráfico de datos al agregar o modificar una subred de conexiones de VPC.

Comprobación de la tabla de enrutamiento para ver si hay conexiones de VPC

Sigue estos pasos:

En el panel de navegación, selecciona Tablas de enrutamiento de la puerta de enlace de tránsito.
Selecciona la tabla de enrutamiento asociada a la conexión de VPC.
En la pestaña Rutas, comprueba si existe una ruta para tu red local. Comprueba también si Objetivo muestra una conexión de DXGW/VPN.
Si usas Site-to-Site VPN con una ruta estática, crea una ruta estática para la red local y elige la conexión de VPN como objetivo.

Comprobación de la tabla de enrutamiento para ver si hay una puerta de enlace de Direct Connect o una conexión de VPN

Sigue estos pasos:

En el panel de navegación, selecciona Tablas de enrutamiento de la puerta de enlace de tránsito.
Selecciona la tabla de enrutamiento asociada a la puerta de enlace de AWS Direct Connect o a la conexión de VPN.
En la pestaña Rutas, comprueba si existe una ruta para tu bloque de CIDR de VPC. A continuación, comprueba si el objetivo de la ruta es la conexión de VPC de la puerta de enlace de tránsito correcta.

Comprobación de la puerta de enlace de Direct Connect para ver los prefijos permitidos

Sigue estos pasos:

Abre la consola de Direct Connect.
En el panel de navegación, elige Puertas de enlace de Direct Connect.
Selecciona la puerta de enlace Direct Connect que está asociada a la puerta de enlace de tránsito.
En Asociación de puertas de enlace, comprueba que el campo Prefijos permitidos incluya el bloque de CIDR de tu VPC.

Comprobación de las reglas de la lista de control de acceso de la red y el grupo de seguridad de la instancia

Sigue estos pasos:

Abre la consola de Amazon EC2.
En el panel de navegación, selecciona Instancias.
Selecciona la instancia de EC2.
Selecciona la pestaña Seguridad.
Comprueba si las reglas de entrada y salida permiten el tráfico hacia y desde la red local.
Abre la consola de Amazon VPC.
En el panel de navegación, selecciona ACL de la red.
Selecciona la ACL de la red para la subred de la instancia de EC2.
Selecciona Reglas de entrada y Reglas de salida. A continuación, comprueba si estas reglas permiten el tráfico hacia y desde la red local.

Comprobación de las listas de control de acceso de la red para ver las interfaces de puerta de enlace de tránsito

Sigue estos pasos:

Abre la consola de Amazon EC2.
En el panel de navegación, selecciona Interfaces de red.
En la barra de búsqueda, escribe Transit Gateway.
Anota los ID de subred en los que Transit Gateway creó las interfaces.
Abre la consola de Amazon VPC.
En el panel de navegación, selecciona ACL de la red.
En la barra de búsqueda, introduce un ID de subred que hayas anotado anteriormente. Los resultados muestran la lista de control de acceso de la red (ACL de la red) de la subred.
Comprueba si las reglas de entrada y salida permiten el bloqueo de CIDR de la VPC y el bloqueo de CIDR de la red local.
Repite los pasos 6 a 8 para cada interfaz de red de puerta de enlace de tránsito asociada a la VPC.

Nota: El tráfico de una conexión de VPN o Direct Connect puede entrar en la VPC a través de una zona de disponibilidad o subred diferente a la zona de disponibilidad de la instancia. Comprueba las ACL de la red de todas las subredes que tienen interfaces de red.

Comprobación de las reglas de tráfico de VPC en los dispositivos de firewall locales

Comprueba que los dispositivos de firewall locales permitan el tráfico entrante y saliente al bloque de CIDR de la VPC. Para obtener instrucciones, consulta la documentación del proveedor del firewall.

Análisis de rutas con el analizador de rutas

Sigue estos pasos:

Abre la consola de Amazon VPC.
En el panel de navegación, selecciona Network Manager.
Elige la red global en la que esté registrada tu puerta de enlace de tránsito.
En el panel de navegación, elige Redes de Transit Gateway. A continuación, elige Analizador de rutas.
En Origen y Destino, introduce una puerta de enlace de tránsito, la conexión de puerta de enlace de tránsito y una dirección IP. Asegúrate de usar la misma puerta de enlace de tránsito en los campos Origen y Destino.
Selecciona Ejecutar análisis de rutas.

Nota: Después de ejecutar el análisis de rutas, el analizador de rutas muestra el estado Conectado o No conectado. Si el estado es No conectado, aplica las recomendaciones de enrutamiento que proporciona el analizador de rutas y, a continuación, vuelve a ejecutar el análisis.

Información relacionada

¿Cómo soluciono los problemas de conectividad de VPC a VPC a través de una puerta de enlace de tránsito?

Diagnóstico de las interrupciones del tráfico con el analizador de rutas del Administrador de redes de AWS Transit Gateway

Temas: Networking & Content Delivery
Etiquetas: AWS Transit Gateway
Idioma: Español

OFICIAL DE AWSActualizada hace 6 meses

Sin comentarios

Contenido relevante

Comunicación mediante Direct Connect
Ana
preguntada hace 2 meses
Problema de Conexión entre MySQL Externo y AWS
Levi Hernandez
preguntada hace 9 meses
Problema de acceso a instancia
Jmortega
preguntada hace 7 meses
no me puedo conectar a mi servidor
rafafer
preguntada hace 12 días
Problema de cors en cloudfront
Jorge
preguntada hace 7 meses
¿Cómo puedo permitir la comunicación entre varias VPC desde una única conexión VPN vinculada a mi puerta de enlace de tránsito, pero no permitir que las VPC accedan entre sí?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo soluciono los problemas de conectividad de Transit Gateway con dispositivos virtuales de terceros que se ejecutan en una VPC?
OFICIAL DE AWSActualizada hace 6 meses
¿Por qué no puedo conectarme a mis recursos a través de una conexión de emparejamiento de Transit Gateway?
OFICIAL DE AWSActualizada hace 6 meses
¿Por qué no puedo usar una conexión de Direct Connect para conectarme a los recursos de la VPC a través de una interfaz virtual de tránsito?
OFICIAL DE AWSActualizada hace 2 años