Блог

Я пытаюсь подключиться к одному из моих EC2 с моего локального компьютера, используя конечную точку VPN клиента AWS. У меня есть Настройка Зоны Посадки.

Транзитный шлюз и конечная точка VPN клиента AWS создаются в общей учетной записи, а Транзитный шлюз совместно используется с учетной записью приложения с использованием оперативной памяти AWS.

VPC также создается в общей учетной записи, я могу выполнить пинг/подключиться к экземпляру, запущенному в общей учетной записи, но я не могу выполнить пинг/подключиться к серверу, запущенному в учетной записи приложения.

Я также попытался выполнить пинг с машины EC2 в общей учетной записи на машину EC2 в учетной записи приложения, это также не сработало, в идеале я ожидал, что это должно подключиться.

Я попытался отобразить большинство деталей и конфигураций, которые я сделал, на следующих изображениях. Было бы здорово, если бы кто-нибудь мог помочь мне понять первопричину.

Примечание. Я не настроил DNS-серверы при создании конечной точки VPN клиента AWS.

Если вы следуете маршрутам на картинке, вы хотите подключиться со своего компьютера к IP-адресу в диапазоне 1.8.2.2/26.

Это уже происходит при запуске, так как у клиентской VPN нет маршрутов, настроенных для этого диапазона. Только для 1.8.2.6/26. Таким образом, ваш пакет не передается клиентской VPN. Добавьте маршрут в клиентской VPN для 1.8.2.2/26, чтобы перейти в подсеть SA.
Это должно продвинуть вас хотя бы на один шаг вперед 🙂