Fehlerbehebung bei einer VPC-Peering-Verbindung - Amazon Virtual Private Cloud

Fehlerbehebung bei einer VPC-Peering-Verbindung

Wenn Sie Probleme haben, von einer Ressource in einer Peer-VPC aus eine Verbindung zu einer Ressource in einer VPC herzustellen, gehen Sie wie folgt vor:

  • Stellen Sie für jede Ressource in jeder VPC sicher, dass die Routing-Tabelle für ihr Subnetz eine Route enthält, die den für die Peer-VPC bestimmten Datenverkehr an die VPC-Peering-Verbindung sendet. Dadurch wird sichergestellt, dass der Netzwerk-Datenverkehr ordnungsgemäß zwischen den beiden VPCs fließen kann. Weitere Informationen finden Sie unter Aktualisieren von Routing-Tabellen.

  • Stellen Sie bei beteiligten EC2-Instances sicher, dass die Sicherheitsgruppen für die Instances eingehenden und ausgehenden Datenverkehr von der Peer-VPC zulassen. Die Regeln der Sicherheitsgruppen kontrollieren, welcher Datenverkehr auf Ihre EC2-Instances zugreifen darf. Weitere Informationen finden Sie unter Auf Peer-Sicherheitsgruppen verweisen.

  • Stellen Sie sicher, dass die Netzwerk-ACLs für die Subnetze, die Ihre Ressourcen enthalten, den erforderlichen Datenverkehr von der Peer-VPC zulassen. Netzwerk-ACLs sind eine zusätzliche Sicherheitsebene, die den Datenverkehr auf Subnetzebene filtert.

Wenn Sie immer noch Probleme haben, können Sie Reachability Analyzer verwenden. Reachability Analyzer kann dabei helfen, die spezifische Komponente – etwa eine Routing-Tabelle, eine Sicherheitsgruppe oder eine Netzwerk-ACL – zu identifizieren, die das Verbindungsproblem zwischen den beiden VPCs verursacht. Weitere Informationen finden Sie im Leitfaden Reachability Analyzer.

Eine gründliche Überprüfung Ihrer VPC-Netzwerkkonfigurationen ist der Schlüssel zur Fehlerbehebung und Lösung aller Probleme mit der VPC-Peering-Verbindung, auf die Sie unter Umständen stoßen.