Die Kommunikation zwischen VPC-Subnetz-Instanzen

Bin ich, die versuchen, eine sehr einfache VPC-Umgebung, aber ich habe Probleme machen die Instanzen in dem Subnetz sehen, jedes andere: ie, wenn ich ping 10.0.0.10 von 10.0.0.93 es nicht gelingen.

Ich dachte, es war ein problem, gehören einige Fehlkonfiguration aber, alles überprüfen ich kann nicht finden, das problem.

Hier sind meine Routen-Tabelle (als Standard):

rtb-14f2127c, 1 Subnet, No, vpc-1ef21276 (10.0.0.0/16)
rtb-10f21278, 0 Subnets, Yes, vpc-1ef21276 (10.0.0.0/16)

Nur ein DHCP-Option:

dopt-12f2127a    domain-name-servers = AmazonProvidedDNS;

Mein Netzwerk ACL (inbound):

100 ALL ALL 0.0.0.0/0   ALLOW
*   ALL ALL 0.0.0.0/0   DENY

(outbound):

100 ALL ALL 0.0.0.0/0   ALLOW
*   ALL ALL 0.0.0.0/0   DENY

Meine Sicherheit Gruppe hat (inbound):

ALL sg-b3637adf 
22 (SSH)    0.0.0.0/0   
80 (HTTP)   0.0.0.0/0   
443 (HTTPS) 0.0.0.0/0   
4848    0.0.0.0/0   
8080 (HTTP*)    0.0.0.0/0   
8258    0.0.0.0/0   
24848   0.0.0.0/0   
28009   0.0.0.0/0   
28080   0.0.0.0/0   
28181   0.0.0.0/0

(outbound):

ALL 0.0.0.0/0
22 (SSH)    0.0.0.0/0   
80 (HTTP)   0.0.0.0/0   
443 (HTTPS) 0.0.0.0/0   
8080 (HTTP*)    0.0.0.0/0   
8258    0.0.0.0/0   
28009   0.0.0.0/0   
28080   0.0.0.0/0   
28181   0.0.0.0/0

Dank,
Andrea

InformationsquelleAutor andreaxi | 2012-09-04

  1. 18

    Habe ich das problem gelöst: ich Hinzugefügt, um der Gruppe Sicherheit (sowohl im inbound-und im outbound -)

    ALL sg-b3637adf

    Und ich behoben ein problem mit der security group-id (sg-b3637adf).

    Tun, diese beiden Schritte gemacht-Instanzen erreichen können sich.

    Für zukünftige Leser, wenn Sie eine Sicherheitsgruppe mit ICMP ports blockiert, werden Sie nicht in der Lage zu pingen. Stellen Sie sicher, Sie haben in der Regel in Ihre security-Gruppe zu ermöglichen, werden alle ICMP-Zugang.

    Dies ermöglicht auch den Beitritt von Boxen, Domäne innerhalb von VPC. Nur mit TCP-ports geöffnet, nicht genug, um einer Domäne beitreten. fyi 🙂 und danke

    InformationsquelleAutor andreaxi

  2. 5

    Außerdem möchte ich hinzufügen, dass für andere läuft in ähnliche Probleme: Wenn Sie eine VPC, können Sie deaktivieren möchten Ihre Instanz bestimmte iptables, so dass Sie können verwenden Sie die VPC-spezifischen firewall-Regeln definiert, die in den Sicherheitsgruppen!

    InformationsquelleAutor Horse Voice

  3. 2

    Machen ping funktioniert zwischen zwei Instanzen, die alle ICMP-ports sollten geöffnet werden zwischen den Instanzen. Keine Notwendigkeit, öffnen Sie alle ports zwischen Ihnen.

    InformationsquelleAutor raavish

  4. 0

    Möchte ich hinzufügen, dass wenn prüfen Sie die routing-Tabellen für Ihre Maschine, die Sie denken, kann es nicht reflektiert, was in der AWS VPC Konfiguration, wie z.B. Ihre VPC muss eine lokale route für 10.0.0.0/16, aber in Ihrem Rechner die routing-Tabelle hat nur eine lokale route für 10.0.0.0/24.

    Nicht abgelenkt werden, durch dieses Ablenkungsmanöver! Es scheint, dass die default-route - auch wenn es nicht existiert, und man könnte davon ausgehen, es ist nur das internet - gateway ist, wohin die Pakete gehen, bevor Sie manipuliert werden, indem der VPC selbst.

    InformationsquelleAutor JustinHK

Schreibe einen Kommentar