為何我無法透過 Transit Gateway 對等互連連線到我的資源?

上次更新日期:2022 年 7 月 7 日

我在來源虛擬私有雲端 (VPC) 和遠端 VPC 之間設定了區域間 AWS Transit Gateway 對等互連。但是,我無法透過對等互連連線我的 VPC 資源。我該如何排除此問題?

解決方案

確認來源和遠端 VPC 已連接至正確的傳輸閘道

在來源 VPC 和遠端 VPC 上使用下列步驟:

  1. 開啟 Amazon Virtual Private Cloud (Amazon VPC) 主控台
  2. 在導覽窗格中,選擇 Transit gateway attachments (傳輸閘道連接)。
  3. 確認:
    VPC 連接會與您用來設定對等互連的正確傳輸閘道 ID 相關聯。
    來源 VPC 與其所連接的傳輸閘道位於相同的區域。
    遠端 VPC 與其所連接的傳輸閘道位於相同的區域。

尋找與來源和遠端 VPC 連接相關聯的傳輸閘道路由表

  1. 開啟 Amazon VPC 主控台,然後選擇 Transit gateway attachments (傳輸閘道連接)。
  2. 選取 VPC 連接。
  3. 關聯路由表 ID 欄中,記下傳輸閘道路由表 ID。

尋找與來源和遠端對等互連連接相關聯的傳輸閘道路由表

  1. 開啟 Amazon VPC 主控台,然後選擇 Transit gateway attachments (傳輸閘道連接)。
  2. 選取對等互連連接。
  3. 關聯路由表 ID 欄中,記下傳輸閘道路由表 ID 的值。

確認與傳輸閘道相關聯的來源 VPC 連接具有遠端 VPC 的靜態路由,該路由指向傳輸閘道對等互連連接

  1. 開啟 Amazon VPC 主控台並選擇 Transit gateway route tables (傳輸閘道路由表)。
  2. 選取路由表。這是您在「尋找傳輸閘道路由表」區段中記錄的值,表示來源和遠端 VPC 連接與之關聯
  3. 選擇 Routes (路由) 標籤。
  4. 驗證遠端 VPC CIDR 區塊指向傳輸閘道對等互連連接的路由。

確認與傳輸閘道路由表關聯的遠端 VPC 連接,具有指向傳輸閘道對等互連連接的來源 VPC 的靜態路由

  1. 開啟 Amazon VPC 主控台並選擇 Transit gateway route tables (傳輸閘道路由表)。
  2. 選取路由表。這是您在「尋找傳輸閘道路由表」區段中記錄的值,表示來源和遠端 VPC 連接與之關聯。
  3. 選擇 Routes (路由) 標籤。
  4. 確認來源 VPC CIDR 區塊指向傳輸閘道對等互連連接的路由。

注意:若要在對等互連傳輸閘道之間路由傳輸,請將靜態路由新增至傳輸閘道路由表,以指向傳輸閘道對等互連連接。

確認來源對等互連連接相關聯的傳輸閘道路由表具有指向來源 VPC 連接的來源 VPC 路由

  1. 開啟 Amazon VPC 主控台並選擇 Transit gateway route tables (傳輸閘道路由表)。
  2. 選取路由表。這是您在「尋找傳輸閘道路由表」區段中記錄的值,表示來源和遠端對等互連連接與之關聯
  3. 選擇 Routes (路由) 標籤。
  4. 確認來源 VPC CIDR 區塊指向來源 VPC 連接的路由。

確認遠端對等互連連接關聯的傳輸閘道路由表具有指向遠端 VPC 連接的遠端 VPC 路由

  1. 開啟 Amazon VPC 主控台並選擇 Transit gateway route tables (傳輸閘道路由表)。
  2. 選取路由表。這是您在「尋找傳輸閘道路由表」區段中記錄的值,表示來源和遠端對等互連連接與之關聯
  3. 選擇 Routes (路由) 標籤。
  4. 確認遠端 VPC CIDR 區塊具有指向遠端 VPC 連接的路由。

確認來源和遠端 VPC 的路由位於 VPC 子網路由表中,且閘道設定為傳輸閘道

  1. 開啟 Amazon VPC 主控台
  2. 從導覽窗格中,選擇 Route tables (路由表)。
  3. 選取執行個體使用的路由表。
  4. 選擇 Routes (路由) 標籤。
  5. 目標下,確認有來源/遠端 VPC CIDR 區塊的路由。然後,確認目標已設定為傳輸閘道 ID

確認來源和遠端 Amazon EC2 執行個體的安全群組和網路開放控制清單 (ACL) 允許流量

  1. 開啟 Amazon EC2 主控台
  2. 從導覽窗格中,選擇 Instances (執行個體)。
  3. 選取您要執行連線測試的執行個體。
  4. 選擇Security (安全性) 標籤。
  5. 確認傳入規則傳出規則允許流量。
  6. 開啟 Amazon VPC 主控台
  7. 從導覽窗格中,選擇 Network ACLs (網路 ACL)。
  8. 選取與執行個體所在子網相關聯的網路 ACL。
  9. 選取傳入規則傳出規則。確認規則允許您的使用案例所需的流量。

確認與傳輸閘道網路介面關聯的網路 ACL 允許流量

  1. 開啟 Amazon EC2 主控台
  2. 從瀏覽窗格中,選擇Network Interfaces (網路介面)。
  3. 在搜尋列中,輸入傳輸閘道。結果顯示傳輸閘道的所有網路介面都會顯示。
  4. 請記下與傳輸閘道介面建立位置相關聯的子網 ID
  5. 開啟 Amazon VPC 主控台
  6. 從導覽窗格中,選擇 Network ACLs (網路 ACL)。
  7. 篩選網路 ACL 搜尋列中,輸入您在步驟 3 中記下的子網 ID。這會顯示與子網相關聯的網路 ACL。
  8. 確認網路 ACL 的傳入規則傳出規則允許來源或遠端 VPC 進出的流量。

此文章是否有幫助?


您是否需要帳單或技術支援?