使用 VPC 对等连接 VPN 客户端
Connecting VPN clients with VPC peering in between
情况
- 我在 VPC-A 上有一个 VPN 服务器 运行。 IP 10.10.39.198
- 我在 VPN 服务器上连接了多个 VPN 客户端。所有客户端的 IP 都在 172.16.0.0/15 范围
- 我在 VPC-B 上有一个 APP 服务器 运行。
我现在需要在 App Server 和 VPN 客户端之间进行通信。
我做了什么
- 设置VPC-A和VPC-B之间的VPC对等连接
- 设置VPC-A和VPC-B之间的路由表。 VPC-B 配置为将 172.16.0.0/15 路由到 VPC-A
有效方法
- VPN 服务器可以 ping VPN 客户端
- 应用服务器可以ping通VPN服务器。
这就是我现在被困的地方。 App 服务器无法访问 VPN Server 的客户端。
Traceroute 保持黑暗状态(仅启动)。虽然到 VPN 服务器的跟踪路由没问题。我到底错过了什么?
您这里遇到的问题是传递路由。当尝试从 VPC B 中的应用程序转到客户端时,您正在传输 VPC A。默认情况下,这是行不通的。
您可以设置一个中转网关并从那里适当地配置路由。 VPC A 将是您的中转枢纽,而 VPC B 将是一个辐条。
情况
- 我在 VPC-A 上有一个 VPN 服务器 运行。 IP 10.10.39.198
- 我在 VPN 服务器上连接了多个 VPN 客户端。所有客户端的 IP 都在 172.16.0.0/15 范围
- 我在 VPC-B 上有一个 APP 服务器 运行。
我现在需要在 App Server 和 VPN 客户端之间进行通信。
我做了什么
- 设置VPC-A和VPC-B之间的VPC对等连接
- 设置VPC-A和VPC-B之间的路由表。 VPC-B 配置为将 172.16.0.0/15 路由到 VPC-A
有效方法
- VPN 服务器可以 ping VPN 客户端
- 应用服务器可以ping通VPN服务器。
这就是我现在被困的地方。 App 服务器无法访问 VPN Server 的客户端。
Traceroute 保持黑暗状态(仅启动)。虽然到 VPN 服务器的跟踪路由没问题。我到底错过了什么?
您这里遇到的问题是传递路由。当尝试从 VPC B 中的应用程序转到客户端时,您正在传输 VPC A。默认情况下,这是行不通的。
您可以设置一个中转网关并从那里适当地配置路由。 VPC A 将是您的中转枢纽,而 VPC B 将是一个辐条。