Ravi 可帮助您
排查
VPC 路由表问题

ravi_syd0218

我已配置过路由表,但是 Amazon Virtual Private Cloud (Amazon VPC) 无法与目的地通信。如何排查与 VPC 路由表相关的问题?​

Amazon VPC 中的每个子网都与路由表关联;路由表控制子网的路由。Amazon VPC 的路由选项取决于您正在使用的网关或连接,如:

  • 公有子网
  • 使用 NAT 实例或 NAT 网关的子网
  • 使用 VPC 对等连接的子网
  • 使用 AWS VPN 的子网
  • 使用 AWS Direct Connect 的子网
  • 使用网关 VPC 终端节点的子网
  • 使用虚拟接口 VPC 终端节点的子网

要找到问题的源头,请检查资源受到影响的子网的路由表。

公有子网

  1. 打开 Amazon VPC 控制台
  2. 在导航窗格的子网下,选择您的公有子网。
  3. 选择路由表视图。
  4. 确认路由表目的地已有指向 Internet 网关的默认路由(IPv4 为 0.0.0.0/0;IPv6 为 ::/0)。

有关排除从 Internet 到 Amazon VPC 的连接问题的更多信息,请参阅如何排查从 Internet 连接到 Amazon EC2 实例时出现的问题?

使用 NAT 实例或 NAT 网关的子网

  1. 打开 Amazon VPC 控制台
  2. 在导航窗格的子网下,选择您的私有子网。
  3. 选择路由表视图,确认路由表有指向 NAT 实例或网关的默认路由。
  4. 确认 NAT 设备已在公有子网中启动,并执行上一节所列的公有子网的必要检查。
    请注意:如果您要使用 NAT 实例,请确保您已禁用源目的地检查
  5. 如果您使用 IPv6 配置 Amazon VPC,并且您想阻止来自 Internet 的流量路由到私有子网中的实例,请使用仅出口 Internet 网关。有关配置仅出口 Internet 网关的更多信息,请参阅仅出口 Internet 网关

有关排查 VPC 对等连接问题的更多信息,请参阅 NAT 网关问题排查

使用 VPC 对等连接的子网

  1. 打开 Amazon VPC 控制台
  2. 在导航窗格中,选择对等连接,并选择您的对等连接。
  3. 确认其状态为活跃的
  4. 从导航窗格中,选择子网,然后选择您想要使用对等连接进行连接的 Amazon VPC 子网。
  5. 选择路由表视图,并确认其中有到特定子网 CIDR 的路由或到对等的 Amazon VPC 的整个 CIDR 的路由,包括步骤 2 中所记下的对等连接。
  6. 确认路由表中包括对等的 Amazon VPC 的所有子网。
    请注意:确认没有无效的 VPC 对等连接配置

有关排查 VPC 对等连接问题的更多信息,请参阅如何解决 VPC 对等网络连接问题?

使用 AWS VPN 的子网

  1. 打开 Amazon VPC 控制台
  2. 在导航窗格中,选择 VPN 连接,然后选择相应的 VPN 连接。
  3. 确认此 VPN 处于可用状态,且至少一个隧道的状态为“已开启”。
    请注意:如果您要使用动态 VPN,请确保 AWS VPN 接受相应的 BGP 路由。您可以启用路由传播功能,以确认 BGP 路由会被传播到虚拟私有网关
  4. 记下此 VPN 连接所用的虚拟私有网关。
  5. 从导航窗格中,选择子网,然后选择您想要连接到 VPN 的 Amazon VPC 子网。
  6. 选择路由表视图,然后确认路由目的地为您的网络,且目标为步骤 4 中记下的虚拟私有网关。

有关排查 VPN 连接问题的更多信息,请参阅如何排查 Amazon VPC 的 VPN 隧道连通性问题?

使用 AWS Direct Connect 的子网

  1. 打开 AWS Direct Connect 控制台
  2. 在导航窗格中,选择 Virtual Interfaces(虚拟接口),然后选择 private virtual interface(私有虚拟接口)。
  3. 确认相应 BGP 的状态为 UP(已开启)。​
  4. 记下私有虚拟接口所用的虚拟私有网关。
  5. 打开 Amazon VPC 控制台
  6. 在导航窗格的子网下,选择您想要使用 AWS Direct Connect 连接的 Amazon VPC 子网。
  7. 选择路由表视图,然后确认存在以您的网络为目的地的路由,且目标为步骤 4 中记下的虚拟私有网关。
    请注意:如果您要使用动态 BGP,请确保 AWS 接受相应的路由。您可以启用路由传播功能,以确认 BGP 路由会被传播到虚拟私有网关

有关排查 AWS Direct Connect 的问题的更多信息,请参阅我的 Direct Connect 连接状态在控制台中显示为“down”(已关闭)。我应该怎么办?

使用网关 VPC 终端节点的子网

  1. 打开 Amazon VPC 控制台
  2. 在导航窗格中,选择终端节点,然后选择相应的终端节点。
  3. 确认它处于可用状态,并记下终端节点 ID。
  4. 在导航窗格的子网下,选择您想要使用终端节点连接到 AWS 服务的 Amazon VPC 子网。
  5. 选择路由表视图,然后确认路由表中已经添加了目的地指明服务前缀列表 ID 的路由,且其目标为步骤 3 中获得的终端节点 ID。
  6. 确认 VPC 终端节点策略允许到 Amazon VPC 子网内资源对应的 AWS 服务的通信。

有关排查网关 VPC 终端节点故障的信息,请参阅为什么我无法使用网关 VPC 终端节点连接到 S3 存储桶?

使用虚拟接口 VPC 终端节点的子网

  1. 打开 Amazon VPC 控制台
  2. 在导航窗格中,选择终端节点,然后选择相应的终端节点。
  3. 选择子网列,然后确认在您要连接的服务的相关子网中已经创建了终端节点网络接口。
  4. 在导航窗格的终端节点下,选择策略视图。
  5. 确认相应安全组允许访问此 AWS 服务。

有关排查接口 VPC 终端节点故障的更多信息,请参阅接口 VPC 终端节点


此页内容对您是否有帮助? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2017 年 12 月 14 日