Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 8022 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AWS VPC Peering and Routing

gmullen
I am having difficulty routing traffic correctly to an application server contained in a peered VPC. I don't have a network background and so I might be missing simple. See attached diagram of what I have setup. I want to be able to route traffic with a particular domain name myapp.mydomain.com to the application server contained on the secondary VPC. I verified that Sophos can ping the 10.11.1.5 address, so peering seems to be working. As a test I setup Sophos to NAT all traffic from a particular port to the IP. I saw the firewall entries originally blocking the 10.11.1.5 address and removed the block, but then could still not connect to the device. What are the aspects I need to configure to get this working correctly? Sophos is currently an m3.medium that I want to share with multiple VPCs and I'm trying to avoid increasing my NICs that are attached to the Sophos instance.


This thread was automatically locked due to age.
Parents
  • 0
    Mike,
    Just finished working with AWS support and you were close to the answer. What I needed to do was to create a Masquerading Rule to perform "self-NAT". The Rule I added is:
    Any -> External, where External is the External facing ENI. I can probably ditch the private ENI at this point. As explained to me, this allows all traffic to NAT both ways.  I can now reach my application server. Thanks for the help.
Reply
  • 0
    Mike,
    Just finished working with AWS support and you were close to the answer. What I needed to do was to create a Masquerading Rule to perform "self-NAT". The Rule I added is:
    Any -> External, where External is the External facing ENI. I can probably ditch the private ENI at this point. As explained to me, this allows all traffic to NAT both ways.  I can now reach my application server. Thanks for the help.
Children
No Data
Unfiltered HTML