web-dev-qa-db-ja.com

VPCピアリング:ピアリング接続の問題を介してパブリックサブネットからパブリックサブネットのリソースにアクセスする

これらのVPC(vpc-1とvpc-2)間にvpcピアリングを設定しました。このサブネット(10.13.1.0、10.13.2.0、10.13.3.0)のvpc-1にRDSがあり、このルートはrtb-vpc1-rdsです。 2番目のVPCと2つのサブネット:1つはパブリック(10.12.1.0、ルートrtb-vpc2RoutePub)、もう1つはプライベート(サブネット10.12.2.0、ルートrtb-vpc2RoutePriv)、NAT。ピアリング接続を使用して適切なルートを作成し、適切なセキュリティグループを作成しました。

プライベートサブネット(10.12.2.0)からはRDSインスタンスにアクセスできますが、パブリックからはアクセスできません。

telnet myrds.cnojzxstksnn.eu-west-1.rds.amazonaws.com 5432 Connected to myrds.cnojzxstksnn.eu-west-1.rds.amazonaws.com. Escape character is '^]'.パブリックサブネット(10.12.1.0)から試行した場合telnet myrds.cnojzxstksnn.eu-west-1.rds.amazonaws.com 5432 !5889 Trying 10.13.3.234...私が何を間違えたかについて何か考えがありますか?

あなたの助けとコメントをありがとう。よろしく、

1
LotfiK

VPCピアリングは、パブリックサブネットとプライベートサブネットを気にしません。

セキュリティグループのルールとルートテーブルをもう一度見てください。何かが正しく構成されておらず、それが問題の原因です。通信に関与する両方のシステムは、pcxエンドポイントを介して相互にルートを持っている必要があることに注意してください。

1
EEAA