logo标签列表

AWS:如何连接两个公共子网

amazon-web-servicescloudamazon-vpc
4

网上有很多关于如何连接公共子网和私有子网的建议:

  • 公共子网连接到私有子网
  • 连接2个独立的VPCs

但我找不到任何关于如何连接同一VPC中的2个公共子网的信息。目前,它们都连接到同一个Internet Gateway,但其中一个资源无法与另一个通信。

解决这个问题的正确方法是什么?

“公开”意味着在互联网上。它们通过互联网连接。不清楚你想做什么。 - jordanm
1
如果它们在同一个VPC中,它们会通过路由表进行“连接”。它们应该默认情况下是“连接”的。如果一个资源无法连接到另一个资源,则可能是由于路由表、安全组或网络ACL规则配置错误所致。 - Mark B
亚马逊有一个工具,你可以使用它来确定为什么你的资源无法相互连接:https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html - Mark B
public 意味着它们具有通往互联网网关的路由,以便可以直接访问互联网。这并不意味着它们需要通过互联网进行内部通信。 - Mark B
1个回答
12

同一Amazon VPC内的所有子网(无论是公共的还是私有的)默认情况下可以相互通信

通信应通过资源的私有IP地址进行,以确保流量保持在VPC内部。

如果这不起作用,请检查:

  • 资源上的安全组是否允许访问(注意:仅将资源放置在“相同”的安全组中并不能意味着它们可以相互通信)
  • 网络ACL应该保留其默认的“允许所有”设置。只有在有很好的理由时(例如创建DMZ)才更改NACL。
谢谢!最后结果比我想象的要简单...我对这个还不太熟悉,所以感谢你的解释。 - ilmoi
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接