VPC窥视:通过查看连接问题从公共子网访问公共子网中的资源

Question

我已经在这些vpc之间设置了vpc窥视(vpc-1和vpc-2).我在这个子网(10.13.1.0，10.13.2.0，10.13.3.0)的vpc-1中有我的RDS，这个路由rtb-vpc1-rds。在第二个VPC和两个子网中:一个公共(10.12.1.0与路由rtb-vpc2RoutePub)和其他私有(子网络10.12.2.0和路由rtb-vpc2RoutePriv)带有nat。我使用窥视连接创建了正确的路由，并创建了正确的安全组。

从私有子网(10.12.2.0)，我可以访问我的RDS实例，但我不能从公共访问。

telnet myrds.cnojzxstksnn.eu-west-1.rds.amazonaws.com 5432 Connected to myrds.cnojzxstksnn.eu-west-1.rds.amazonaws.com. Escape character is '^]'.当我尝试使用我的公共子网(10.12.1.0) telnet myrds.cnojzxstksnn.eu-west-1.rds.amazonaws.com 5432 !5889 Trying 10.13.3.234...时，你知道我做错了什么吗？

谢谢你的帮助和评论。致以敬意，

Answer 1

VPC窥视并不关心公共子网和私有子网。

再看看您的安全组规则和路由表。你有一些错误的配置，这就是导致你的问题的原因。请记住，通信中涉及的两个系统都需要通过您的pcx端点彼此路由。