Por que não consigo me conectar aos meus recursos por uma conexão de emparelhamento do Transit Gateway?
7 minuto de leitura
0
O emparelhamento entre regiões do AWS Transit Gateway está configurado entre minha nuvem privada virtual (VPC) de origem e a VPC remota. Porém, não consigo conectar os recursos da minha VPC pela conexão de emparelhamento. Como posso solucionar esse problema?
Resolução
Confirme se as VPCs de origem e remota estão conectadas ao gateway de trânsito correto
Siga estas etapas nas VPCs de origem e remota:
- Abra o console do Amazon Virtual Private Cloud (Amazon VPC).
- No painel de navegação, escolha Transit gateway attachments (Anexos do gateway de trânsito).
- Confirme se:
Os anexos da VPC estão associados ao ID correto do gateway de trânsito usado para configurar o emparelhamento.
A VPC de origem e o gateway de trânsito ao qual ela está conectada estão na mesma região.
A VPC remota e o gateway de trânsito ao qual ela está conectada estão na mesma região.
Encontre a tabela de rotas do gateway de trânsito à qual os anexos das VPCs de origem e remota estão associados.
- Abra o console do Amazon VPC e escolha Transit gateway attachments (Anexos do gateway de trânsito).
- Selecione o anexo da VPC.
- Na coluna Associated route table ID (ID da tabela de rotas associada), indique o ID da tabela de rotas do gateway de trânsito.
Encontre a tabela de rotas do gateway de trânsito à qual os anexos dos emparelhamentos de origem e remota estão associados.
- Abra o console do Amazon VPC e escolha Transit gateway attachments (Anexos do gateway de trânsito).
- Selecione o anexo de emparelhamento.
- Na coluna Associated route table ID (ID da tabela de rotas associada), indique o ID da tabela de rotas do valor do gateway de trânsito.
Confirme se o anexo da VPC de origem associado a um gateway de trânsito tem uma rota estática para a VPC remota que aponta para o anexo de emparelhamento do gateway de trânsito.
- No console do Amazon VPC, escolha Transit gateway route tables (Tabela de rotas do gateway de trânsito).
- Selecione a tabela de rotas. Esse é o valor que você indicou na seção Encontre a tabela de rotas do gateway de trânsito à qual os anexos das VPCs de origem e remota estão associados.
- Escolha a guia Routes (Rotas).
- Verifique as rotas do bloco CIDR da VPC remota que apontam para o anexo de emparelhamento do gateway de trânsito.
Confirme se o anexo da VPC de origem associado a uma tabela de rotas do gateway de trânsito tem uma rota estática para a VPC de origem que aponta para o anexo de emparelhamento do gateway de trânsito.
- No console do Amazon VPC, escolha Transit gateway route tables (Tabela de rotas do gateway de trânsito).
- Selecione a tabela de rotas. Esse é o valor que você indicou na seção Encontre a tabela de rotas do gateway de trânsito à qual os anexos das VPCs de origem e remota estão associados.
- Escolha a guia Routes (Rotas).
- Verifique as rotas do bloco CIDR da VPC de origem que apontam para o anexo de emparelhamento do gateway de trânsito.
Observação: para encaminhar o tráfego entre os gateways de trânsito emparelhados, adicione uma rota estática à tabela de rotas do gateway de trânsito que aponte para o anexo de emparelhamento do gateway de trânsito.
Confirme se o anexo de emparelhamento de origem associado à tabela de rotas do gateway de trânsito tem uma rota para a VPC de origem que aponta para o anexo dessa VPC.
- No console do Amazon VPC, escolha Transit gateway route tables (Tabela de rotas do gateway de trânsito).
- Selecione a tabela de rotas. Esse é o valor que você indicou na seção Encontre a tabela de rotas do gateway de trânsito à qual os anexos dos emparelhamentos de origem e remota estão associados.
- Escolha a guia Routes (Rotas).
- Verifique as rotas para o bloco CIDR da VPC de origem que apontam para o anexo da VPC de origem.
Confirme se o anexo de emparelhamento remoto associado à tabela de rotas do gateway de trânsito tem uma rota para a VPC remota que aponta para o anexo dessa VPC.
- No console do Amazon VPC, escolha Transit gateway route tables (Tabela de rotas do gateway de trânsito).
- Selecione a tabela de rotas. Esse é o valor que você indicou na seção Encontre a tabela de rotas do gateway de trânsito à qual os anexos dos emparelhamentos de origem e remota estão associados.
- Escolha a guia Routes (Rotas).
- Verifique se há rotas para o bloco CIDR da VPC remota apontando para o anexo da VPC remota.
Confirme se as rotas para as VPCs de origem e remota estão na tabela de rotas da sub-rede da VPC com o gateway definido como Transit Gateway (Gateway de trânsito).
- Abra o console do Amazon VPC.
- No painel de navegação, escolha Route tables (Tabelas de rotas).
- Selecione a tabela de rotas usada pela instância.
- Escolha a guia Routes (Rotas).
- Em Destination (Destino), verifique se há uma rota para o bloco CIDR da VPC de origem/remota. Em seguida, verifique se o Target (Alvo) está definido como o Transit Gateway ID (ID do gateway de trânsito).
Confirme se o grupo de segurança e a lista de controle de acesso à rede das instâncias remota e de origem do Amazon EC2 permitem o tráfego.
- Abra o console do Amazon EC2.
- No painel de navegação, escolha Instances (Instâncias).
- Selecione a instância em que você está realizando o teste de conectividade.
- Escolha a guia Security (Segurança).
- Verifique se as Inbound rules (Regras de entrada) e as Outbound rules (Regras de saída) permitem o tráfego.
- Abra o console do Amazon VPC.
- No painel de navegação, escolha Network ACLs (ACLs da rede).
- Selecione a ACL da rede associada à sub-rede em que sua instância está localizada.
- Selecione as Inbound rules (Regras de entrada) e as Outbound rules (Regras de saída). Verifique se as regras permitem o tráfego necessário para o seu caso de uso.
Confirme se a ACL da rede associada à interface de rede do gateway de trânsito permite o tráfego.
- Abra o console do Amazon EC2.
- No painel de navegação, escolha Network Interfaces (Interfaces de rede).
- Na barra de pesquisa, insira Transit gateway (Gateway de trânsito). Os resultados mostram que todas as interfaces de rede do gateway de trânsito aparecem.
- Indique o Subnet ID (ID da sub-rede) associado ao local onde as interfaces do gateway de trânsito foram criadas.
- Abra o console do Amazon VPC.
- No painel de navegação, escolha Network ACLs (ACLs da rede).
- Na barra de pesquisa Filter network ACLs (Filtrar ACLs da rede), insira o ID da sub-rede indicado na etapa 3. A ACL da rede associada à sub-rede aparecerá.
- Confirme se as Inbound rules (Regras de entrada) e as Outbound rules (Regras de saída) da ACL da rede permitem o tráfego de/para a VPC de origem ou remota.
AWS OFICIALAtualizada há 2 anos
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos