[问题解决步骤]:
A:1、VPC1和VPC2做对等连接打通,VPC1 有服务器 ecs1,VPC2有堡机ch1、ecs2。
2、经验证 VPC1的ecs1和VPC2 的ECS2 正常连通,但VPC1 的ecs1和VPC 的cbh1 确不能连通。正常情况下,对等连接打通,gCS_之间都是互通的,可是堡垒机却不能和 eCS 互通。
3、经测试发现,堡点机到 ecs1(即 VPC1)的路由缺少配置,回程没有路由,所以网络无法连通。 (可以简单的去 ping 测试,VPC1 的ecs1ping 堡免机通,但堡条机ping VPC1的ecs1 不通)
4、查询对等连接互通信息后,添加路由配置后,保命机连通 ecs
注:出口设备选取 eth1,eth0 为堡机管理网卡。后续将给堡机提需求实现默认学习到回程路由解决当前需要手动添加回程路由。