VPC(2)
Scenario 2: VPC with Public and Private Subnets (NAT) で、プライベートサブネットとパブリックサブネットで通信できなかった件。
分かった。
ルーティングは関係ない。
10.0.0.0/24 のサブネットで分割している。
10.0.0.0/16 でルーティングは機能する。
だから、IPレベルでは同じセグメント。(説明あってるかな・・)ルーティングは関係ない。
やっぱりセキュリティ・グループだった・・・
WebServerSG の *IN*BOUNDにSSH(22)を指定してOKと思っていた大チョンボ。
WebServerSG の *OUT*BOUNDにSSH(10.0.0.0/16)を指定して、DBServerSGのINBOUNDにSSH(10.0.0.0/16)を設定したら通信できた。
やれやれ・・・。
分かった。
ルーティングは関係ない。
10.0.0.0/24 のサブネットで分割している。
10.0.0.0/16 でルーティングは機能する。
だから、IPレベルでは同じセグメント。(説明あってるかな・・)ルーティングは関係ない。
やっぱりセキュリティ・グループだった・・・
WebServerSG の *IN*BOUNDにSSH(22)を指定してOKと思っていた大チョンボ。
WebServerSG の *OUT*BOUNDにSSH(10.0.0.0/16)を指定して、DBServerSGのINBOUNDにSSH(10.0.0.0/16)を設定したら通信できた。
やれやれ・・・。
コメント
コメントを投稿