Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 8025 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AWS VPC Peering and Routing

gmullen
I am having difficulty routing traffic correctly to an application server contained in a peered VPC. I don't have a network background and so I might be missing simple. See attached diagram of what I have setup. I want to be able to route traffic with a particular domain name myapp.mydomain.com to the application server contained on the secondary VPC. I verified that Sophos can ping the 10.11.1.5 address, so peering seems to be working. As a test I setup Sophos to NAT all traffic from a particular port to the IP. I saw the firewall entries originally blocking the 10.11.1.5 address and removed the block, but then could still not connect to the device. What are the aspects I need to configure to get this working correctly? Sophos is currently an m3.medium that I want to share with multiple VPCs and I'm trying to avoid increasing my NICs that are attached to the Sophos instance.


This thread was automatically locked due to age.
Parents
  • 0
    "I have a single Masquerading rule for the [Private ENI and 10.11.0.0/16] -> [External ENI]"

    Try having separate masquerading rules for each network rather then one supernet rule.

    "For the SNAT the Private (Address) is the IP of the Internal ENI."
    if the Internal ENI = the application server IP then you are fine there.

    Take a look at rule #5 regarding your DNAT rule and ensure automatically generate firewall rule is checked.

    ensure your DNAT rule is set to the top position to make sure nothing else you have in place is interfering.
    put your SNAT rule in the second position to for the same reason stated above.
Reply
  • 0
    "I have a single Masquerading rule for the [Private ENI and 10.11.0.0/16] -> [External ENI]"

    Try having separate masquerading rules for each network rather then one supernet rule.

    "For the SNAT the Private (Address) is the IP of the Internal ENI."
    if the Internal ENI = the application server IP then you are fine there.

    Take a look at rule #5 regarding your DNAT rule and ensure automatically generate firewall rule is checked.

    ensure your DNAT rule is set to the top position to make sure nothing else you have in place is interfering.
    put your SNAT rule in the second position to for the same reason stated above.
Children
No Data
Unfiltered HTML