对 VPC 对等连接进行问题排查 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

对 VPC 对等连接进行问题排查

如果您在从对等 VPC 中的资源连接到 VPC 中的资源时遇到问题,请执行以下操作:

  • 对于每个 VPC 中的每个资源,验证其子网的路由表中是否包含将以对等 VPC 为目的地的流量发送到 VPC 对等连接的路由。此举可确保网络流量在两个 VPC 之间正常流动。有关更多信息,请参阅 更新路由表

  • 对于任何涉及的 EC2 实例,验证这些实例的安全组是否允许来自对等 VPC 的入站和出站流量。安全组规则可控制允许访问 EC2 实例的流量。有关更多信息,请参阅 引用对等安全组

  • 检查包含您资源的子网的网络 ACL 是否允许来自对等 VPC 的必要流量。网络 ACL 是额外的安全层,可在子网级别过滤流量。

若仍有问题,则可使用 Reachability Analyzer。Reachability Analyzer 可以帮助识别导致两个 VPC 之间出现连接问题的特定组件(无论是路由表、安全组还是网络 ACL)。有关更多信息,请参阅 Reachability Analyzer 角色指南

彻底验证 VPC 网络配置是排查和解决 VPC 对等连接可能出现的任何问题的关键措施。