使用 AWS 客户端 VPN 端点的 AWS Transit Gateway 跨账户 VPC 访问
AWS Transit Gateway Cross Account VPC Access using AWS Client VPN Endpoint
我正在尝试使用 AWS Client VPN Endpoint 从我的本地计算机连接到我的 EC2 之一。
我有登陆区设置。
Transit Gateway 和 AWS 客户端 VPN 端点在共享账户中创建,Transit Gateway 使用 AWS RAM 与应用程序账户共享。
VPC 也在共享帐户中创建,我可以 ping/connect 使用共享帐户中启动的实例,但我无法 ping/connect 到应用程序帐户中启动的服务器。
我还尝试从共享帐户中的 EC2 计算机 ping 到应用程序帐户中的 EC2 计算机,这也没有用,理想情况下我希望它应该连接。
我试着把我做的大部分细节和配置放在下面的图片中。如果有人能帮助我了解根本原因,那就太好了。
注意:我在创建 AWS 客户端 VPN 端点时没有配置 DNS 服务器。
如果您遵循图片中的路线,您希望从您的机器连接到 1.8.2.2/26 范围内的 IP 地址。
这在一开始就失败了,因为客户端 VPN 没有为该范围配置路由。仅适用于 1.8.2.6/26。所以你的数据包不会通过客户端 VPN。在客户端 VPN 处为 1.8.2.2/26 添加路由以转到子网 SA。
这至少能让你更进一步 :)
我正在尝试使用 AWS Client VPN Endpoint 从我的本地计算机连接到我的 EC2 之一。 我有登陆区设置。
Transit Gateway 和 AWS 客户端 VPN 端点在共享账户中创建,Transit Gateway 使用 AWS RAM 与应用程序账户共享。
VPC 也在共享帐户中创建,我可以 ping/connect 使用共享帐户中启动的实例,但我无法 ping/connect 到应用程序帐户中启动的服务器。
我还尝试从共享帐户中的 EC2 计算机 ping 到应用程序帐户中的 EC2 计算机,这也没有用,理想情况下我希望它应该连接。
我试着把我做的大部分细节和配置放在下面的图片中。如果有人能帮助我了解根本原因,那就太好了。
注意:我在创建 AWS 客户端 VPN 端点时没有配置 DNS 服务器。
如果您遵循图片中的路线,您希望从您的机器连接到 1.8.2.2/26 范围内的 IP 地址。
这在一开始就失败了,因为客户端 VPN 没有为该范围配置路由。仅适用于 1.8.2.6/26。所以你的数据包不会通过客户端 VPN。在客户端 VPN 处为 1.8.2.2/26 添加路由以转到子网 SA。
这至少能让你更进一步 :)