-1

我在俄勒冈地区的 aws 市场启动了 openvpn 访问服务器,它问我天气你想访问私有实例,我说是的。连接到 openvpn 客户端后,我可以 ssh 私有实例。现在我想在另一个地区扩展 vpn,所以我在爱尔兰地区创建了 vpn,并通过在俄勒冈地区提供 openvpn 访问服务器的 eip 来创建客户网关。创建了 vpg 和 vpn。我通过将路由到 vpg 提供给俄勒冈地区的所有 vpc cidr 和在俄勒冈地区为爱尔兰地区的 vpc cidr 添加的路由并指向 openvpn 访问服务器 eni 来正确添加路由。但我无法通过 ssh 连接到爱尔兰区域实例的私有实例。我尝试在 openvpn UI 上更改客户端权限。添加了两个 vpc cidr 块以允许访问该用户,但我仍然无法连接。SSH 超时。在 vpn 部分,两条隧道都出现了。

有人可以帮助我缺少什么。肯定是我缺少一些路由,但我找不到它。

4

1 回答 1

0

如果我正确理解您的问题,您希望能够连接到俄勒冈地区的 VPN 服务器,然后使用爱尔兰地区实例的私有 IP 地址从本地计算机 ssh 到爱尔兰地区的实例。 .. 正确的?

为此,VPC 对等互连是您的最佳选择。这是关于它的 AWS 文档: https ://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-basics.html

以下是启用两个 VPC 之间的流量所需执行的简化清单:

  • 在 VPC 仪表板中创建(请求)新的对等连接
  • 选择新的对等连接,然后单击操作 > 接受请求
  • 将路由添加到两侧的路由表。注意:将路由的目的地设置为新创建的对等连接(单击文本字段时它应该自动作为选择出现)
  • 将“允许所有流量来自”规则添加到 VPC 安全组
  • 将“允许所有流量来自”规则添加到实例安全组(如果与 VPC SG 不同)

完成上述所有操作后,您应该能够在连接到俄勒冈 VPN 时 ping 爱尔兰地区的服务器(私有 IP)。

于 2018-08-16T01:33:45.657 回答