无法将客户端 VPN 端点连接到 VPC 中的 RDS

Can't connect Client VPN Endpoint to RDS in a VPC

我设置了一个客户端 VPN 端点(客户端 CIDR 10.0.132.0/22),并使用一个安全组关联到两个私有子网(10.0.2.0/24 和 10.0.3.0/24)。 我还有一个使用相同的两个子网和相同安全组的 RDS 数据库。 该安全组具有允许来自同一安全组的所有流量的入站规则。

我可以连接到 VPN,但是当我尝试连接到 mysql 时,它无法解析主机。

我认为它可能是 DNS,但我从 EC2 查找了数据库的私有 IP (10.0.2.X),然后我尝试使用该 IP 进行连接,但它也没有用。

然后我认为它可能是安全组中的东西,我添加了一个入站规则,接受来自任何地方的所有流量,但仍然无法连接。

我可以从 EC2 实例访问 RDS,这意味着 RDS 工作正常,听起来不像是安全组问题。

我认为问题可能来自 VPN。我可以正确连接到 VPN,并且可以在 AWS 控制台中看到连接(客户端 IP 10.0.132.X)。

额外信息:

VPN:

协会:

授权:

路线Table:

有什么帮助吗?

谢谢

我发现了问题所在。 我有两件错误的事情。 首先,我包括拆分隧道并删除两个路由表 (0.0.0.0/0),因此只有 VPN (10.0.0.0/16) 流量将通过 VPN。 其次,我在许多地方添加了一个建议的 DNS,即 VPC CIDR +2(示例 10.0.0.2)