我在同一个VPC中有两个实例:Linux(172.31.25.177)和Windows(172.31.26.178)。 我打开了两个IP地址的安全组中的所有端口,他们可以相互连接。
Windows已连接到本地VPN设备。 我想通过Windows将数据包从Linux路由到我的站点。
我在Windows上设置了RRAS,并在Linux中将他的内部IP指定为通往我的站点networking(10.98.0.0/16)的网关。
root@ip-172-31-25-177:~# ip route show default via 172.31.16.1 dev eth0 10.98.0.0/16 via 172.31.26.178 dev eth0 但是当我尝试连接到站点资源时,我发现没有数据包从Linux(172.31.25.177)进入Windows。
我需要在VPC上configuration这个工作吗?
您需要将路由添加到VPC的主路由表对象。
在Web控制台中,进入VPCpipe理页面 ,点击左侧菜单中的路由表 。 select主路线表( 主要 是下)。 在页面的下半部分,单击“ 路由”选项卡,您将看到一个路由列表。 点击蓝色的编辑标签。 点击列表下方的添加其他路线 。 在Destination下input您的CIDR子网。 在Target下inputWindows实例的实例ID或networking接口对象ID。 点击保存,当你确定一切正确。 回到EC2 Instaces页面selectWindows实例。 转到操作>>networking>>更改源/目标。 检查 。 禁用 源/目标。 检查它是否允许来自Linux实例的数据包。
您必须修改VPC路由表。 您需要将静态路由添加到您的站点子网,并使用Windows的IP作为网关。 Windows实例需要设置Source / dest。 检查到False。 你的路由表将如下所示:
172.31.0.0/16 local Active No 0.0.0.0/0 igw-xxxxxxxx Active No <-- this is your VPC internet gateway ID 10.98.0.0/16 eni-xxxxxxxx / i-xxxxxxxx Active No <-- this is windows instance
其他一切都将pipe理AWS。