Tôi có VPC A với CIDR 10.A.0.0/16 và VPC B với CIDR 10.B.0.0/16. Tôi có VPC A và B xem xét và cập nhật các bảng định tuyến và từ một máy chủ trong 10.B.0.0/16 có thể ping một máy chủ trong 10.A.0.0/16 và ngược lại.
Các ứng dụng trên VPC A cũng sử dụng một số IP trong 192.168.0.0/16 phạm vi. Không phải thứ tôi có thể dễ dàng thay đổi, nhưng tôi cần có thể đạt được 192.168.0.0/16 trên VPC A từ VPC B. VPC A được sử dụng cho cụm kubernetes cũ hơn sử dụng project-calico. Các nút công nhân (phiên bản ec2) nhận IP trong khối VPC CIDR 10.A.0.0/16 nhưng mạng calico được đặt với cài đặt CIDR cụm 192.168.0.0/16 và IP nhóm trên các nút công nhân đó được chỉ định trong phạm vi đó. Cụm mới hơn là cụm EKS và IP nhóm được chỉ định từ phạm vi CIDR của VPC, 10.B.0.0/16. Trong giai đoạn chuyển tiếp, tôi đã có các VPC của hai cụm ngang hàng với nhau. Có một ứng dụng Elixir phân tán đang chạy và các nhóm tạo thành một cụm Erlang bằng cách liên hệ với nhau thông qua địa chỉ IP nhóm của chúng. Với nhóm ngang hàng hiện tại của tôi, nhóm A có thể tiếp cận cả nhóm A và nhóm B, nhưng nhóm nhóm B chỉ có thể tiếp cận B (do 192.168.0.0/16 IP không thể truy cập được.
Tôi đã thử thêm 192.168.0.0/16 đến bảng định tuyến được sử dụng cho VPC B và thiết lập mục tiêu của kết nối ngang hàng. Điều đó không hiệu quả, tôi tin bởi vì 192.168.0.0/16 không có trong khối CIDR cho VPC A.
tôi không thể thêm 192.168.0.0/16 làm CIDR phụ trong VPC A vì nó bị hạn chế. Nhìn thấy Hạn chế liên kết khối CIDR và câu hỏi liên quan. Tôi hiểu nó bị hạn chế, nhưng tại sao nó bị hạn chế? RFC1918 dường như không nói bất cứ điều gì chống lại việc sử dụng nhiều hơn một trong các không gian địa chỉ riêng.
Tôi cũng đã thử tạo một Cổng chuyển tuyến, gắn cả hai VPC và thêm một tuyến đường tĩnh vào Bảng lộ trình của Cổng chuyển tiếp cho 192.168.0.0/16 nhắm mục tiêu tệp đính kèm VPC A. Nhưng vẫn không thể đạt được phạm vi đó từ bên trong VPC B.
Bảng lộ trình
Bảng định tuyến cho mạng con riêng cho VPC A
10.A.0.0/16 cục bộ
10.B.0.0/16 pcx-[Kết nối ngang hàng VPC A - VPC B]
0.0.0.0/0 nat-[cổng cho cụm A]
Bảng định tuyến cho mạng con riêng cho VPC B
10.B.0.0/16 cục bộ
10.A.0.0/16 pcx-[Kết nối ngang hàng VPC A - VPC B]
192.168.0.0/16 pcx-[Kết nối ngang hàng VPC A - VPC B]
0.0.0.0/0 nat-[cổng cho cụm B]
Điều này không làm việc, tất nhiên, bởi vì 192.168.0.0/16 không có trong khối CIDR của VPC A và cũng không thể thêm vào.
Nếu tôi nhận được trình bao đang hoạt động trên Nút A, tôi có thể ping một 192.168... nhóm và tôi có thể ping một 10.B.0.0 vỏ quả. Nhưng từ trình bao trên Nút B, tôi chỉ có thể ping một 10.B.0.0 vỏ quả.
Có cách nào khác để ngang hàng với cả hai 10.0.0.0/8 và 192.168.0.0/16 Khối CIDR trên cùng một VPC?
