静态路由配置问题

Question

我有两个实例在同一子网中的AWS中运行。

• VM1-10.10.2.208
• VM2-10.10.2.136

我在VM1中配置了路由，如下所示：

20.20.20.0      10.10.2.136     255.255.255.0   UG    0      0        0 eth0

从VM1 ping 20.20.20.3时，在VM2中看不到任何ping请求tcpdump。您能否让我知道在AWS中还需要做的其他事情。

我的tcpdump命令如下：

tcpdump -i eth0 -n host 10.10.2.208

Answer 1

验证以下内容

• 在VM1的路由表中，确保有本地条目，例如vpc range被路由到了本地。
• Ping是一种ICMP协议，因此应在VM2安全组VM1 IP / Security中将ICMP协议列入白名单
• 检查VM1出站和VM2入站子网的ACL中是否有任何拒绝规则。
• 检查iptables之类的防火墙规则。