检查两个VPC之间是否连通
一个公司可能会有多个VPC,然后通过peering或者tgw等方式连接起来。通过Network Access Analyzer可以分析这些VPC之间是否是连通的
本节我们将检查Prod VPC和Dev VPC之间是否是通的。
在Network Access Analyzer页面中,点击Create network access scope
选择empty template:
为这个scope命名为vpc-mutual-access。在Match conditions里做如下配置:
将源选择为Prod VPC,目标选择为Dev VPC。点击Next,最后点击创建:
创建完成后点击Analyze:
分析完成后,结果显示No findings:
这表明从Prod VPC到Dev VPC之间不存在网络连通路径。这也符合预期,因为在tgw上并没有两者的路由:
重新进行编辑,点击Duplicate and modify
我们将目的地由Dev VPC替换为Inspection VPC:
点击确认,开始分析。
第二次分析的结果表明从Prod VPC到Inspection VPC之间存在网络路径,是连通的, 走的是tgw route:
