web-dev-qa-db-ja.com

VPCピアリング後の2つのサーバー間のSSH接続

同じアカウントの2つの異なるVPC上の2つのサーバー間のSSH接続を設定しようとしています。

VPC1:

vpc-ba8ce8d2
172.31.0.0/16
rtb-576e373f
acl-0dbefa65

VPC2:

vpc-0c5fc020e4f30283d
10.0.0.0/24
rtb-02f581a0a300cb527
acl-03ae3b5c655207

VPNピアリングを構成し、次のようにルートテーブルを受け入れて変更しました。

enter image description here

enter image description here

インバウンドのサーバーとVPCaclおよびセキュリティグループでは、0.0.0.0/0からのすべてのトラフィックが許可されました。サブネットアソシエーションでもすべてのサブネットが追加されました。 (VPC13サブネットおよびVPC21サブネット上)。

しかし、それでもSSHに接続できません。

root@ip-172-31-6-77:~# ip addr | grep eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc pfifo_fast state UP group default qlen 1000
    inet 172.31.6.77/20 brd 172.31.15.255 scope global eth0
root@ip-172-31-6-77:~# telnet 10.0.0.243 22
Trying 10.0.0.243...



root@ip-10-0-0-243:~# ip addr | grep eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc pfifo_fast state UP group default qlen 1000
    inet 10.0.0.243/24 brd 10.0.0.255 scope global eth0
root@ip-10-0-0-243:~# telnet 172.31.6.77 22
Trying 172.31.6.77...

誰か助けてくれませんか。私の側から何が欠けていますか?

1
Geo

rtb-02f581a0a300cb527には172.16。0.0/16がありますが、実際のCIDRは172.31.0.0/16です(2番目のオクテットは16ではなく31です)

宛先CIDRをrtb-02f581a0a300cb527の172.31.0.0/16に修正すると、問題が解決するはずです。

4
Deepak Deore