使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

为什么我无法通过 Transit Gateway 对等连接来连接到我的资源?

2 分钟阅读
0

我在源虚拟私有云(VPC)和远程 VPC 之间设置了区域间 AWS Transit Gateway 对等连接。但是,我无法通过对等连接来连接我的 VPC 资源。我应该如何排查此问题?

解决方法

确认源和远程 VPC 已附加到正确的中转网关

在源 VPC 和远程 VPC 上使用以下步骤:

  1. 打开 Amazon Virtual Private Cloud(Amazon VPC)控制台
  2. 从导航窗格中选择 Transit gateway attachments(中转网关连接)。
  3. 请确认:
    VPC 连接与您用于设置对等连接的正确 Transit gateway ID 相关联。
    源 VPC 及其附加到的中转网关位于同一个区域。
    远程 VPC 及其附加到的中转网关位于同一个区域。

查找源和远程 VPC 连接关联的中转网关路由表

  1. 打开 Amazon VPC 控制台并选择 Transit gateway attachments(中转网关连接)。
  2. 选择 VPC 连接。
  3. 关联的路由表 ID 列中,记下中转网关路由表 ID。

查找源和远程对等连接关联的中转网关路由表

  1. 打开 Amazon VPC 控制台并选择 Transit gateway attachments(中转网关连接)。
  2. 选择对等连接。
  3. 关联的路由表 ID 列中,记下中转网关路由表 ID 的值。

确认与中转网关关联的源 VPC 连接具有指向中转网关对等连接的远程 VPC 的静态路由

  1. 打开 Amazon VPC 控制台并选择 Transit gateway route tables(中转网关路由表)。
  2. 选择路由表。这是您在查找源和远程 VPC 连接关联的中转网关路由表部分中记下的值
  3. 选择 Routes(路由)选项卡。
  4. 验证指向中转网关对等连接的远程 VPC CIDR 块的路由。

确认与中转网关路由表关联的远程 VPC 连接具有指向中转网关对等连接的源 VPC 的静态路由

  1. 打开 Amazon VPC 控制台并选择 Transit gateway route tables(中转网关路由表)。
  2. 选择路由表。这是您在查找源和远程 VPC 连接关联的中转网关路由表部分中记下的值。
  3. 选择 Routes(路由)选项卡。
  4. 验证指向中转网关对等连接的源 VPC CIDR 块的路由。

注意:要在对等连接的中转网关之间路由流量,请在中转网关路由表中添加一个指向中转网关对等连接的静态路由。

确认与源对等连接关联的中转网关路由表具有指向源 VPC 连接的源 VPC 的路由

  1. 打开 Amazon VPC 控制台并选择 Transit gateway route tables(中转网关路由表)。
  2. 选择路由表。这是您在查找源和远程对等连接关联的中转网关路由表部分中记下的值。
  3. 选择 Routes(路由)选项卡。
  4. 验证指向源 VPC 连接的源 VPC CIDR 块的路由。

确认与远程对等连接关联的中转网关路由表具有指向远程 VPC 连接的远程 VPC 的路由

  1. 打开 Amazon VPC 控制台并选择 Transit gateway route tables(中转网关路由表)。
  2. 选择路由表。这是您在查找源和远程对等连接关联的中转网关路由表部分中记下的值。
  3. 选择 Routes(路由)选项卡。
  4. 验证是否存在指向远程 VPC 连接的远程 VPC CIDR 块的路由。

确认源和远程 VPC 的路由位于 VPC 子网路由表中,且网关设置为“Transit Gateway”

  1. 打开 Amazon VPC 控制台
  2. 在导航窗格中,选择 Route tables(路由表)。
  3. 选择实例使用的路由表。
  4. 选择 Routes(路由)选项卡。
  5. Destination(目标)下,验证是否有源/远程 VPC CIDR 块的路由。然后,验证 Target(目标)是否设置为 Transit Gateway ID

确认源和远程 Amazon EC2 实例的安全组和网络开放控制列表(ACL)允许流量通过

  1. 打开 Amazon EC2 控制台
  2. 从导航窗格中,选择 Instances(实例)。
  3. 选择要执行连通性测试的实例。
  4. 选择 Security(安全性)选项卡。
  5. 验证入站规则出站规则是否允许流量通过。
  6. 打开 Amazon VPC 控制台
  7. 在导航窗格中,选择 Network ACLs(网络 ACL)。
  8. 选择与您的实例所在的子网关联的网络 ACL。
  9. 选择入站规则出站规则。验证规则是否允许您的使用案例所需的流量。

确认与中转网关网络接口关联的网络 ACL 允许流量通过

  1. 打开 Amazon EC2 控制台
  2. 在导航窗格中,选择 Network Interfaces(网络接口)。
  3. 在搜索栏中,输入 Transit gateway。结果将显示中转网关的所有网络接口。
  4. 记下与创建中转网关接口的位置相关联的子网 ID
  5. 打开 Amazon VPC 控制台
  6. 在导航窗格中,选择 Network ACLs(网络 ACL)。
  7. Filter network ACLS(筛选网络 ACL)搜索栏中,输入您在步骤 3 中记下的子网 ID。此操作会显示与子网关联的网络 ACL。
  8. 确认网络 ACL 的入站规则出站规则允许流量进出源或远程 VPC。

AWS 官方
AWS 官方已更新 2 年前