将客户端 *** VPC 的流量路由到同一 VPC 中的实例

Posted 2023-02-22

【中文标题】将客户端 *** VPC 的流量路由到同一 VPC 中的实例

【英文标题】：Route traffic of a Client *** VPC to an instance in the same VPC

【发布时间】：2019-09-03 17:55:15

【问题描述】：

我有一个用例，其中远程设备（即笔记本电脑）连接到 AWS Client *** 端点。客户端 *** 终端节点关联了一个 VPC/子网，我想查看 VPC 中笔记本电脑不同端口上生成的流量。

客户端（即笔记本电脑）能够连接到 *** 服务器，我看到了传输的字节，但我不确定如何在我的 VPC 中的一个实例上体验流量镜像（或转发）。

VPC 的 CIDR 为 172.31.0.0/16，关联 VPC 中的路由表已经有如下规则。

172.31.0.0/16 本地（不可修改） 0.0.0.0/0 igw-xxx

因此，我无法添加另一条规则，将发往 172.31.0.0/16 的流量路由到同一 VPC 中的特定实例。

也许我没有正确使用路由表，但我不确定是否可以在不在另一个对等 VPC 中创建实例的情况下执行此操作。如何实现？

【参考方案1】：

这是不可能的。

VPC 不支持对 VPC CIDR 块范围内的任何地址的任何类型的路由目标进行镜像或覆盖。

【讨论】：

谢谢！如果我想在另一个实例上可视化客户端上的所有流量，路由表的规则会是什么样子？我认为它应该与对等 VPC 一起使用，但它不允许我将对等 VPC 中的实例添加到路由表中