服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我可以添加额外的路线到我的Amazon VPC吗?
Intereting Posts
通过ldap对sudoers进行故障排除 Nginx的proxy_pass问题 – 获取404 Mac安全与Windows安全 如何从一个命中中的所有邮箱中删除“pipe理员”FullAccess? 将亚马逊的ELB域名更改为我自己的域名,而不必在解决此问题时进行更改 iptables:如何决定如何loginWeb服务器? 您希望在帮助台产品中看到哪些function? net.ipv4.tcp_challenge_ack_limit在哪里CentOS 5? SSH客户端偶尔挂起几秒钟 试图设置和通过命令行使用Windows Server 2003 vnc上的ultraVNC使用密码 测量Windows和Linux之间的networking性能 用两个驱动器问题mdadm修复RAID6 问题使用状态服务器负载均衡.Net Web应用程序 提供适度CPU密集的Django WSGI应用程序的最佳位置 SAN,ISCSI和多path(MLAG?)

我可以添加额外的路线到我的Amazon VPC吗?

我在AWS和我的公司LAN之间build立了Amazon VPC。

最初,当我设置它时,我为以下CIDR指定了静态路由:

10.55.55.0/24 10.77.77.0/24 10.99.99.0/24

我在VPC中设置了以下CIDR:

10.44.0.0/16

这一切工作正常。

我现在在公司局域网上有一个新的networking:10.55.54.0/24

我在主路由表中添加了一个新路由,指向与其他路由表相同的vgw。

当我知道路线时,我看到原来的三条路线被传播了,但是第四条新路线却没有传播。

在10.44.0.0/16的服务器实例中,我仍然可以连接到现有的3个CIDR中的主机,但是我没有看到新的CIDR的任何路由: 

[server]$ traceroute 10.55.55.88 traceroute to 10.55.55.88 (10.55.55.88), 30 hops max, 60 byte packets 1 169.254.254.37 (169.254.254.37) 0.543 ms 0.524 ms 0.504 ms 2 169.254.254.5 (169.254.254.5) 1.278 ms 1.007 ms 0.985 ms 3 169.254.254.2 (169.254.254.2) 32.596 ms 169.254.254.6 (169.254.254.6) 35.244 ms 169.254.254.2 (169.254.254.2) 32.830 ms 4 ip-10-55-55-88.eu-west-1.compute.internal (10.55.55.88) 36.822 ms 37.338 ms 36.842 ms [server]$ traceroute 10.55.54.88 traceroute to 10.55.54.88 (10.55.54.88), 30 hops max, 60 byte packets <timeout>

我在这里错过了什么步骤? 我是否必须重新创build整个VPC / VPN以包含新的CIDR?

您不需要将路由添加到任何路由表中就可以工作。 它可以在控制台的几个步骤中完成

  1. 转到“VPN连接”,select您的公司局域网的连接,转到“静态路由”选项卡,并添加新的IP子网
  2. 转到“路由表”,select要修改的表,进入“路由传播”选项卡,并确保您的公司LAN的虚拟专用网关被选中
  3. 确保上一步修改的路由表与您想要的子网相关联(“子网”,select一个子网,“路由表”)

注意:一次只能有一个与子网关联的路由表。 如果您已将路由表从主路由表更改为自定义路由表,则需要确保路由表已为您的虚拟专用网关启用路由传播。

其他的事情来检查:

  • 确保在公司LAN上正确设置路由,以便从新IP子网到VPC子网的数据包将通过客户网关
  • 确保如果您在客户网关上过滤数据包,则启用具有新IP子网的数据包作为源。

像往常一样查看Amazon Virtual Private Cloud文档 。