1

我正在尝试使用 AWS Client VPN Endpoint 从本地计算机连接到我的 EC2 之一。我有着陆区设置。

Transit Gateway 和 AWS Client VPN Endpoint 在共享账户中创建,Transit Gateway 使用 AWS RAM 与应用程序账户共享。

VPC 也在共享帐户中创建,我可以 ping/连接在共享帐户中启动的实例,但我无法 ping/连接到在应用程序帐户中启动的服务器。

我还尝试从共享帐户中的 EC2 机器 ping 到应用程序帐户中的 EC2 机器,这也没有奏效,理想情况下我希望这应该连接。

我试图将我所做的大部分细节和配置放在下图中。如果有人可以帮助我了解根本原因,那就太好了。

注意:我在创建 AWS Client VPN 终端节点时没有配置 DNS 服务器。

在此处输入图像描述

4

1 回答 1

3

如果您遵循图片中的路线,您希望从您的机器连接到 1.8.2.2/26 范围内的 IP 地址。

这在开始时已经失败,因为客户端 VPN 没有为该范围配置路由。仅适用于 1.8.2.6/26。因此,您的数据包不会通过客户端 VPN。在客户端 VPN 上为 1.8.2.2/26 添加一条路由以转到子网 SA。
这应该让你至少更进一步:)

于 2021-09-07T13:29:25.520 回答