我已经在3个不同的AWS地区的3个pipe理VPC之间build立了IPSEC隧道。 每个地区都有额外的VPCs(dev / prod)与pipe理VPCs对等。 它被设置在一个集线器/发言像这样:
DEV DEV ^ ^ | | MGMT2<----->MGMT1<---->MGMT3 MGMT1是主要的VPC。 我们可以ping其他MGMT VPCs。 但是,从MGMT1 – > MGMT3 – > DEV的路线似乎不可用。 我不能平。 我可以从MGMT3 – > DEV平。 这个事实使我相信所有的路线都是正确的。 然而,尽pipeMGMT1连接到MGMT3并且通过对等路由表了解DEV,但MGMT1并不知道DEV。 我错过了什么吗?
谢谢!
编辑:所有的安全组是非常宽容的,通过在MGMT层和MGMT到DEV在相同的区域内ping通的能力来表示。