堡垒和应用服务器 ec2 之间的 vpc 对等问题
vpc peering issues between bastion and app server ec2
我有两个现有的 vpc。一个是共享服务,另一个是实际的应用服务器。我在两个 vpc 之间创建了一个对等点,并在每个 vpc 上添加了路由,但仍然无法从共享服务 vpc 从 bastian ssh 到应用服务器。
详情:
- 共享服务 vpc cidr(172.31.0.0/16)
- bastian 服务器 ip (172.31.5.84)
- 添加到主路由的路由 table (10.2.0.0/16 -> vpc-peer-id)
应用服务器 vpc cidr (10.2.0.0/16)
- ec2子网实例ip(10.2.60.4)
- 添加到主路由的路由 table (172.17.0.0/16 -> vpc-peer-id)
- 已添加 sg 允许 (22 tcp 172.31.0.0/16)
我也将相同的路由添加到应用服务器子网,但没有任何变化。
我完全不知道如何设置它,甚至不知道如何在它阻塞的地方工作。任何帮助将不胜感激。
为了帮助您,我做了以下工作:
- 从现有
VPC-A 开始,CIDR 为 172.31.0.0/16
- 创建了一个新的
VPC-B,CIDR 为 10.0.0.0/16
- 在
VPC-B 中创建了一个 子网 ,CIDR 为 10.0.0.0/24
- 在
VPC-B 的新子网中启动了 Amazon Linux EC2 实例
- 入站安全组:允许来自
172.31.0.0/16 的SSH
- 已创建对等连接:
- 请求者 VPC:
VPC-A
- 接受方 VPC:
VPC-B
- 已接受 对等连接(这是您自己做的吗?)
- 已配置路由Tables:
VPC-A中的public路线Table:路线10.0.0.0/16到VPC-BVPC-B 中的私人路线 Table:路线 172.31.0.0/16 到 VPC-A
- 打开 SSH 连接 到
VPC-A 中的现有实例
- 从该实例打开一个 SSH 连接到新实例的私有 IP 地址 (
10.0.0.121)
结果: 立即收到 Permission denied (publickey) 错误,因为我没有提供私钥。获得即时错误消息证明网络连接(与挂起相反,挂起通常表示缺少网络连接)。
然后我提供了正确的私钥并再次尝试 SSH。
结果:已连接!
完整流程为:
My laptop -> Instance in public subnet of `VPC-A` -> Instance in `VPC-B`
这必须使用对等连接,因为 VPC-B 没有互联网网关,我通过实例的私有 IP 地址连接。
因此,我建议您仔细检查是否已完成上述每个步骤,以找出您的配置可能存在差异的地方(接受对等连接、配置安全组等)。
我有两个现有的 vpc。一个是共享服务,另一个是实际的应用服务器。我在两个 vpc 之间创建了一个对等点,并在每个 vpc 上添加了路由,但仍然无法从共享服务 vpc 从 bastian ssh 到应用服务器。
详情:
- 共享服务 vpc cidr(172.31.0.0/16)
- bastian 服务器 ip (172.31.5.84)
- 添加到主路由的路由 table (10.2.0.0/16 -> vpc-peer-id)
应用服务器 vpc cidr (10.2.0.0/16)
- ec2子网实例ip(10.2.60.4)
- 添加到主路由的路由 table (172.17.0.0/16 -> vpc-peer-id)
- 已添加 sg 允许 (22 tcp 172.31.0.0/16)
我也将相同的路由添加到应用服务器子网,但没有任何变化。
我完全不知道如何设置它,甚至不知道如何在它阻塞的地方工作。任何帮助将不胜感激。
为了帮助您,我做了以下工作:
- 从现有
VPC-A开始,CIDR 为172.31.0.0/16 - 创建了一个新的
VPC-B,CIDR 为10.0.0.0/16 - 在
VPC-B中创建了一个 子网 ,CIDR 为10.0.0.0/24 - 在
VPC-B的新子网中启动了 Amazon Linux EC2 实例- 入站安全组:允许来自
172.31.0.0/16的SSH
- 入站安全组:允许来自
- 已创建对等连接:
- 请求者 VPC:
VPC-A - 接受方 VPC:
VPC-B
- 请求者 VPC:
- 已接受 对等连接(这是您自己做的吗?)
- 已配置路由Tables:
VPC-A中的public路线Table:路线10.0.0.0/16到VPC-BVPC-B中的私人路线 Table:路线172.31.0.0/16到VPC-A
- 打开 SSH 连接 到
VPC-A 中的现有实例
- 从该实例打开一个 SSH 连接到新实例的私有 IP 地址 (
10.0.0.121)
结果: 立即收到 Permission denied (publickey) 错误,因为我没有提供私钥。获得即时错误消息证明网络连接(与挂起相反,挂起通常表示缺少网络连接)。
然后我提供了正确的私钥并再次尝试 SSH。
结果:已连接!
完整流程为:
My laptop -> Instance in public subnet of `VPC-A` -> Instance in `VPC-B`
这必须使用对等连接,因为 VPC-B 没有互联网网关,我通过实例的私有 IP 地址连接。
因此,我建议您仔细检查是否已完成上述每个步骤,以找出您的配置可能存在差异的地方(接受对等连接、配置安全组等)。