У меня есть VPC (VPC1), где работают мои основные экземпляры, и у меня есть еще один (VPC2) специально для службы каталогов (AD Connector) и запущен сервер MS AD . Я создал пиринг VPC (который является активным), и все таблицы маршрутов этих VPC обновлены, чтобы взаимодействовать с другими экземплярами VPC. Но вот теперь проблемы:
Что еще мне нужно настроить? Насколько я понимаю,Пиринг VPC в активном состоянии с таблицами маршрутов должен правильно маршрутизировать запросы. Любая помощь будет принята с благодарностью
Очевидно, нам нужно убедиться, что PING работает, прежде чем устранять проблемы с присоединением к AD, поэтому я только прокомментируйте это.
Добавьте правило брандмауэра Windows или отключите его (также можно проверить это, выполнив эхо-запрос с другого хоста в той же подсети)
У хостов более одного сетевого адаптера, например Публичный IP и частный IP? В этом случае ответный трафик ICMP может направлять шлюз по умолчанию в Интернет, который никогда не найдет частный IP-адрес вашего другого хоста
Убедитесь, что у вас есть правило сетевого ACL (NACL), разрешающее ответы ICMP
Убедитесь, что вы иметь правило для обеих групп безопасности (те, которые предназначены для частного IP-адреса в каждом экземпляре), разрешающее как входящий, так и исходящий ICMP
С одного из этих серверов tracert (tracert) может сообщить вам, если он маршрутизирует неправильно
Попробуйте добавить маршрут к Windows для проверки теории маршрутов
Используйте Wireshark и / или VPC Flow Logs, чтобы определить, получает ли пункт назначения PING когда-либо пакет.
Если у вас несколько подсетей и таблиц маршрутизации, убедитесь, что подсети ваших экземпляров связаны с таблицей (ами) маршрутизации, которую вы изменяете
Проверьте маски подсети в таблицах маршрутов и используемые правила входа / выхода групп подсетей (например, используя / 24, но должно быть / 16, или наоборот)