问题标签 [aws-vpn]

AWS Advanced Networking Specialty问题的官方示例包含有关本地数据中心和 AWS 之间最具成本效益的连接的问题，以确保传输到 VPC 的数据的机密性和完整性（问题#7）。

正确答案意味着通过 Direct Connect 连接在客户网关设备和虚拟专用网关之间建立托管 VPN连接。

但是，答案列表中的一个可能选项提供了软件 VPN 解决方案（“在 VPC 中的 Amazon EC2 上设置您的客户网关和软件 VPN 之间的 IPsec 隧道”）。这个答案不正确的解释是：

它不会利用现有的 Direct Connect 连接

我的问题是：为什么这个软件 VPN 连接不利用已经存在的 DC 连接？这里的主要区别是什么？

我们在 AWS VPC 私有子网中有一个本地系统服务器，并且我们已配置 AWS ClientVPN 以使用名为Pritunl的 VPN 客户端访问该实例。我们已将所有文档和图像存储在 AWS S3 中，配置了有关该文档的 VPC 端点https://aws.amazon.com/premiumsupport/knowledge-center/s3-private-connection-no-authentication

问题是当我们将 VPN Client 连接到该服务器时，使用浏览器访问该服务器时一切正常。但是我们无法在浏览器中访问 S3 对象，https://myprivatebucket.s3.amazonaws.com/images/bd3c6d93-ed68-48c8-939c-91bdcb3e6b6b.png因为该图像无法在浏览器中显示或下载。但是当我 ssh 到该服务器并键入wget https://myprivatebucket.s3.amazonaws.com/images/bd3c6d93-ed68-48c8-939c-91bdcb3e6b6b.png时，该图像已成功下载。

请让我知道如何使如何显示或能够从浏览器下载该对象。

我正在尝试使用 PowerShell 与 AWS 中转网关建立新的 vpn 连接。我需要一些有关如何设置隧道选项的帮助。AWS 的示例文档非常有限。这是文档的链接：VPNTunnelSpecifications。

这是我的脚本：

如果我运行脚本，我会上线

以下错误：

我有一个带有 EC2 的 AWS 帐户，我正在尝试连接到 Google Cloud Platform 内的 Cloud SQL Server (MySQL 5.6)。

我已经成功地在 AWS 和 GCP 之间建立了 VPN，并且可以通过 nc 在 AWS 上的 ec2 和 GCP 上的 vm 之间回显一条消息。

由于 GCP 管理的数据库未放置在我选择的 VPC 中，因此我按照本指南为数据库提供了一个私有 IP，然后将其与我的谷歌 VPC 对等。我通过使用数据库的私有 IP 从 GCP 中的 VM 通过 pymsql 访问数据库来测试这项工作。

但是我的问题来自以同样的方式将 AWS 内部的 EC2 连接到 Cloud SQL DB，我已按照本指南允许从外部源使用 DB 的私有 IP，但我似乎不知道如何设置使用 AWS 路由路由到数据库所在的对等网络。

是否可以允许来自客户网关的流量直接访问内部应用程序负载均衡器？我可以通过 VPC 内的 ec2 实例访问内部 ALB，但是我想从我的网络访问它。

根据这些说明https://medium.com/@nZenitram/connecting-an-aws-vpc-to-your-vpn-from-the- ，我已经设置了一个 VPG，并通过路由将其附加到 VPC云到colo-ed1f2985ccf1。但我仍然无法直接访问内部 ALB。

有没有办法做到这一点？如果是这样，怎么做？

我创建了一个连接到我的 VPC 的 AWS Client VPN 终端节点。我可以访问我的 VPC 中的所有 EC2，并将 EC2 安全组设置为仅允许来自 VPN 安全组的流量。我以 VPN 安全组为源向 Application Load Balancer 的 HTTPS 端口添加了一个入口规则，就像我为 EC2 入口规则所做的那样。但是当连接到我的 VPN 端点时，我无法访问 ALB。我还将客户端 VPN CIDR 块添加到 ALB 安全组。连接到 VPN 时，我也连接到互联网。

我有一个带有 3 个私有（A、B、C）和 1 个公有子网的 AWS VPC。我创建了一个与 A 和 B 关联的客户端 VPN。授权规则适用于任何人。路由表是A和B的默认路由表（即主路由表）。我在 A 中创建了一个具有私有 10.xxx ip 地址的私有服务器，我可以使用我的客户端 VPN 在本地连接到它。这意味着我的客户端 VPN 配置正确。它还启用了拆分隧道和公共 DNS（173.0.0.2 和 8.8.8.8）。

现在我在 A 中创建了一个弹性搜索域。我得到了 ES 和 Kibana 端点，它们看起来像这样：

但是当我在浏览器中打开它时它不起作用。我知道它在 VPC 内部，但同时我正在使用客户端 VPN。我看到了文档，它告诉它应该可以使用 VPN。有人成功配置了吗？当我在 VPC 之外创建它时，我可以正确访问它。

我在 EC2 实例的私有子网中托管一个网络服务器。我希望能够通过我的浏览器连接到端口以访问该网站。

我知道我可以设置一个 AWS 托管客户端 VPN，它允许用户通过 VPN 客户端登录并访问网站。我知道端口转发（通过本地主机）也可以使用系统管理器代理完成，但是我似乎只能一次访问端口的一个选项卡，而且我不太了解它的安全性。

有没有人有任何其他想法可以让特定用户通过他们的浏览器访问该端口？

我的 AWS Client VPN 成本越来越高，有什么办法可以降低它吗？

我目前为降低成本所做的事情是在 vpn 中启用拆分隧道。

实际上，我有一个用例，例如“我在云中有一个 ansible 服务器，例如 EC2 实例，我有一个客户在数据中心或另一个云中跳转主机”。我需要建立从 ansible 服务器到客户跳转主机的连接。

我需要一些最终建议来继续此操作。

提前致谢。