问题标签 [aws-site-to-site]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
160 浏览

amazon-web-services - AWS:从站点到站点 VPN 路由流量 --> 特定子网

在一个 vpc 中,我有 8 个子网(每个 AZ 有 4 个)连接到 100 个虚拟机。

我在 AWS 中为外部客户设置了站点到站点vpn 。目标是只允许外部客户访问一个虚拟机。

有一个与vpc关联的vpg。安全组配置创建了许多通往其他 VM 的路径。

我创建了一个新的子网,我想将来自 VPN 的流量路由到这个新的子网

我认为这可以通过Route Table来完成,但我看不到如何做到这一点。

我创建了一个新的子网和路由表。我将新子网与新 RT 相关联。我创建了一条新路线:

在此处输入图像描述

我收到以下错误:

在此处输入图像描述

0 投票
1 回答
68 浏览

amazon-vpc - AWS VPN 隧道已建立并能够相互 ping,但 curl 不起作用

我正在尝试使用站点到站点 VPN 将本地计算机连接到 AWS VPC。我已经使用 libreswan 使用了 ipsec 协议,并成功建立了隧道。(在 aws 控制台确认隧道状态为“UP”)。

我也流血了互相ping通,但无法执行curl命令。(它挂了一段时间并超时。)

我需要做任何其他步骤吗?或者有什么方法可以调试这个问题?

谢谢!

0 投票
1 回答
71 浏览

amazon-web-services - 如何查看/监控 AWS Site-to-Site VPN 的数据包(传入/传出)

我不仅想通过 CloudWatch 监控来自我的 Site-to-Site VPN 的指标,我还想查看具有源和目标地址以及数据包类型的整个传入和传出流量,即 1.2.3.4 => 12.20.12.1 ICMP(端口123)

在 Client VPN 中存在这种可能性,但在 Site-to-Site VPN 中没有。

0 投票
0 回答
29 浏览

amazon-web-services - 如何使用站点到站点连接连接到客户端的 FortiGate VPN

我在 AWS 上有一个实例,并希望将其连接到客户的 Fortigate VPN 网络。我有他们的 IP、子网和 PSK。我被告知要建立一个站点到站点 VPN 隧道,我在 AWS 上创建了一个 VPG(虚拟专用网关)、具有客户端 FortiGate 公共 IP 的 CG(客户网关)和 STS(站点到站点)VPN 与客户提供的子网。我尝试将存在于 STS 所在区域的实例连接到 STS 的隧道,但它没有连接。

0 投票
1 回答
42 浏览

amazon-web-services - 如何通过对等 VPC 连接访问站点到站点 VPN 连接后面的主机

我实际上有以下情况: 在此处输入图像描述

我使用 VPN 静态路由从主机 A 成功到达主机 C。我现在需要从主机 B 访问它。我想从 VPC B 创建一个路由表,该路由表通过对等连接使用主机 C 的 ip/32 转发请求......但它不起作用。

有办法做到这一点吗?

注意我不能使用中转网关

谢谢!

0 投票
1 回答
39 浏览

amazon-web-services - 如何通过 AWS 站点到站点 VPN 连接从 AWS Lambda 连接到私有服务器?

我正在尝试从我的 AWS Lambda 连接到在 Windows 机器上运行的私有服务器。目标是在 Lambda 中从该服务器获取一些数据并使用它。

我已经与该专用服务器创建了站点到站点 VPN 连接,并且隧道已启动。我已将我的 lambda 放在连接到站点到站点 VPN 的 VPC 上。但我仍然无法连接到服务器。

谁能给我任何资源或建议我应该如何做的步骤?

我已按照以下步骤操作:

  1. 创建了一个带有 CIDR 的 VPC。
  2. 从该 VPC 创建了一个私有子网(假设它被命名为 subnet-1)
  3. 添加了站点到站点 VPN,将其连接到私有服务器并将 VPC 附加到 VPN 连接。
  4. 在 subnet-1 中创建了一个 Lambda。
  5. 尝试 ping 专用服务器,但失败。

我没有提供任何代码或任何屏幕截图,因为这可能会使这个问题太长

更新:问题已解决。我在路由器表中的配置错误。修复后,它起作用了。