不同VPC上的traffic mirroring无法工作。
0
【以下的问题经过翻译处理】 我需要将一个实例的流量从一个账户(源账户)镜像到另一个AWS账户(目标账户)。当源位于同一个VPC时,目标流量镜像(TM)能够正常工作。然而,当源位于不同的VPC(源账户)时,我无法在我的目标TM上看到VXLAN流量。
我已经在源账户上分享了目标TM,并将其作为我的目标,在会话中使用源实例的ENI作为源。但是我仍然无法在我的目标TM上看到VXLAN流量。
- 源TM支持EC2实例--T3
- 源TM已经允许端口4789 / UDP上的流量,因为我已经试图将该源TM的流量镜像到同一VPC中的测试目标TM,并且成功了
- 我还尝试在其同一VPC中使用目标TM,并且可以正常工作。
- 源TM VPC可以通过交换机连接到其他VPC。我还在可达性分析器中取得了成功的结果(从源到目标的4789 / UDP),并且我可以从源到目标进行ping测试。
请问我还有没有漏掉的事情或者应该进一步检查的地方?
谢谢。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 这里一切看起来都没问题。如果在源VPC实例上可以工作,但在目标VPC上不能工作,并且可达性分析器显示它是可达的,那么这很可能是目标实例的配置问题。 您可以尝试为工作实例拍摄快照;与目标帐户共享它,并在目标VPC中启动它。 最后,如果仍然无法解决问题,我建议与我们的支持团队联系,他们可以进一步进行故障排除。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 6 个月前
- AWS 官方已更新 3 年前
