Perché non riesco a connettermi alle mie risorse tramite una connessione peering di Transit Gateway?

5 minuti di lettura

Ho configurato un collegamento peering interregionale in AWS Transit Gateway tra il mio cloud privato virtuale (VPC) di origine e quello di destinazione. Tuttavia, non riesco a connettere le mie risorse VPC tramite la connessione peering.

Risoluzione

Verifica i collegamenti VPC di origine e destinazione al gateway di transito

Completa i seguenti passaggi:

Apri la console Amazon Virtual Private Cloud (Amazon VPC).
Nel pannello di navigazione, scegli Collegamenti del gateway di transito.
Verifica che gli ID del gateway di transito per i collegamenti VPC corrispondano agli ID utilizzati per la connessione peering.
Verifica che il VPC di origine e il relativo gateway di transito si trovino nella stessa Regione AWS.
Verifica che il VPC di destinazione e il relativo gateway di transito si trovino nella stessa Regione.

Controlla la tabella di routing del gateway di transito con i collegamenti VPC e peering

Completa i seguenti passaggi:

Sulla console Amazon VPC, scegli Collegamenti del gateway di transito.
Seleziona il collegamento VPC. Quindi annota l'ID della tabella di routing del gateway di transito nella colonna ID della tabella di routing associata .
Seleziona il collegamento peering. Quindi annota la tabella di routing in ID.

Verifica la configurazione della tabella di routing dell'origine

Completa i seguenti passaggi:

Sulla console Amazon VPC, scegli Tabelle di routing del gateway di transito.
Seleziona la tabella di routing che hai annotato per il collegamento VPC di origine.
Scegli la scheda Route.
Verifica se esiste una route per il blocco CIDR del VPC di destinazione che punta verso il collegamento peering del gateway di transito.

Verifica la configurazione della tabella di routing della destinazione

Completa i seguenti passaggi:

Sulla console Amazon VPC, scegli Tabelle di routing del gateway di transito.
Seleziona la tabella di routing che hai annotato per il collegamento VPC di destinazione.
Scegli la scheda Route.
Verifica se esiste una route per il blocco CIDR del VPC di origine che punta verso il collegamento peering del gateway di transito.

Nota: il traffico tra gateway di transito peered richiede una route statica nella tabella di routing del gateway di transito che punti verso il collegamento peering del gateway di transito.

Verifica la configurazione della route del collegamento peering di origine

Completa i seguenti passaggi:

Sulla console Amazon VPC, scegli Tabelle di routing del gateway di transito.
Seleziona la tabella di routing che hai annotato per il collegamento VPC di origine.
Scegli la scheda Route.
Verifica se esiste una route per il blocco CIDR del VPC di origine che punta verso il collegamento VPC di origine.

Verifica la configurazione della route del collegamento peering di destinazione

Completa i seguenti passaggi:

Sulla console Amazon VPC, scegli Tabelle di routing del gateway di transito.
Seleziona la tabella di routing che hai annotato per il collegamento VPC di destinazione.
Scegli la scheda Route.
Verifica se esiste una route per il blocco CIDR del VPC di destinazione che punta verso il collegamento VPC di destinazione.

Controlla le tabelle di routing della sottorete del VPC

Completa i seguenti passaggi:

Sulla console Amazon VPC, scegli Tabelle di routing.
Seleziona le tabelle di routing per le istanze di origine e destinazione.
Scegli la scheda Route.
In Destinazione, verifica che esista una route per l'altro blocco CIDR del VPC. Quindi verifica che Destinazione mostri l'ID del gateway di transito dell'altro VPC.

Controlla le impostazioni del gruppo di sicurezza dell'istanza e della lista di controllo degli accessi alla rete

Completa i seguenti passaggi:

Apri la console Amazon Elastic Compute Cloud (Amazon EC2).
Nel pannello di navigazione, scegli Istanze.
Seleziona l'istanza Amazon EC2 di origine per il test di connettività.
Scegli la scheda Sicurezza.
Verifica che l'impostazione di Regole in uscita per l'istanza EC2 di origine consenta il traffico.
Apri la console Amazon VPC.
Nel pannello di navigazione, scegli ACL di rete.
Seleziona la lista di controllo degli accessi alla rete (ACL) per la sottorete dell'istanza EC2.
Verifica se le impostazioni di Regole in entrata e Regole in uscita consentono il traffico di test.
Ripeti i passaggi 1-9 per l'istanza di destinazione. Per l'istanza di destinazione, seleziona Regole in entrata anziché Regole in uscita nel gruppo di sicurezza.

Controlla le impostazioni dell'ACL di rete del gateway di transito

Completa i seguenti passaggi:

Apri la console Amazon EC2.
Nel pannello di navigazione, scegli Interfacce di rete.
Nella barra di ricerca, inserisci Gateway di transito.
Annota **ID sottorete ** per le interfacce di rete del gateway di transito.
Apri la console Amazon VPC.
Nel pannello di navigazione, scegli ACL di rete.
Nella barra di ricerca Filtra ACL di rete, inserisci l'ID della sottorete che hai annotato nel passaggio 4.
Verifica se le impostazioni di Regole in entrata e Regole in uscita consentono il traffico tra il VPC di origine e quello di destinazione.
Ripeti i passaggi da 7 a 8 per ogni sottorete.

Argomenti: Networking & Content Delivery
Tag: AWS Transit Gateway
Lingua: Italiano

AWS UFFICIALEAggiornata 10 mesi fa

Contenuto pertinente

Come posso risolvere i problemi di connettività tra risorse on-premises e VPC tramite Transit Gateway?
AWS UFFICIALEAggiornata 10 mesi fa
Come posso risolvere i problemi di comunicazione tra Amazon VPC tramite peering VPC?
AWS UFFICIALEAggiornata 5 mesi fa
Come posso risolvere i problemi di connettività da VPC a VPC tramite un gateway di transito?
AWS UFFICIALEAggiornata 2 mesi fa
Perché non riesco a utilizzare una connessione Direct Connect per connettermi alle risorse VPC tramite un'interfaccia virtuale di transito?
AWS UFFICIALEAggiornata 2 anni fa