ルートテーブルを使用してAWSのインスタンス間でルーティングを行う方法は?
以下のモデルを作成しました。マスクとして28を持つ4つの作成されたサブネット(緑色のCIDR)にCSR1000vルーターが展開されている4つのインスタンスがあります。これらのルーターへのインターフェイスを作成するために、他のサブネットを作成しました(青いCIDR)。各インターフェースを適切なインスタンスに接続しました。
ip routeは、インターフェースの構成後に2つのインスタンス間の直接接続を示したため、ネットワークのどのインスタンスからも他のインターフェースにpingを実行できませんでした。 Instance 1からInstance 2のインターフェースしかpingできませんでしたが、その逆も同様ですが、他のインターフェースには到達できません。
どちらも機能しないスタティックルートも試してみました。サブネット1としてカスタムルートテーブルDestinationを実行しようとしました。ここで、デプロイされるInstance 1は172.31.0.0/28であり、ターゲットはInstance 1に接続されているインターフェイスの1つです。上記の表のように:
|--------------------|---------------------|--------------| | Destination | Target | Status | |--------------------|---------------------|--------------| | 172.31.0.0/16 | Local | Active | |--------------------|---------------------|--------------| | 172.31.0.0/28 |eni-01688e43d190ca787| | |--------------------|---------------------|--------------|次に、このメッセージエラーが発生しました
API error message cannot create a more specific route for 172.31.0.0/28 than CIDR 172.31.0.0/16 associated with the VPC, with association-id vpc-cidr-assoc-9ee5e5f6, in route table rtb-06de44ffbb5c66799
すべてのインスタンスでICMPトラフィックを許可し、Source/Destを無効にします。ここでpingを実行するにはどうすればよいですか、または私の場合はルートテーブルを使用する方法を教えてください。
すべてのルーターを同じVPC内に配置することは非常に混乱しますが、VPCルーティングにはいくつかの制限があるため、機能しないことは驚きではありません。
もし私があなただったら、私はこうします:
- 作成4つの異なるVPC AWSアカウント内で、4つの異なるCIDRを使用
- 作成VPCごとに1つのCSR、それぞれにパブリック/エラスティックIP
- パブリックIP(セキュリティグループを介したアクセスを制限できます)を介して、オプションでVPNまたはPPPまたは他の種類のトンネルを介して)それらをリンクします。
これは、現実世界のシナリオにはるかに近くなります。このシナリオでは、LANごとにルーターがあり、LANには異なるCIDRがあり、内部にEC2インスタンスを含めることができます。 LAN、そしてそれはすべてはるかに整頓され、操作しやすくなります。
お役に立てば幸いです:)