问题标签 [aws-vpn]

我有 2 个aws帐户，其中A连接到On-Premvia transit gateway，并B连接到Avia peering connection。一切正常，因此我有从AtoOn-Prem和 from Ato的连接B。挑战在于在B不On-Prem创建另一个transit gateway. 可能吗？

看来我的路由、SG、ACL 都正确，但它仍然不起作用。由于我在 AWS 基础设施上看不到任何数据包流，因此很难调试。此外，我找不到任何文件可以清楚地说明一般情况下是否可行。

首先，一个菜鸟，与VPN/安全问题有关，所以真的原谅我在描述我的问题时犯的任何错误，希望我能够说清楚。

我们的承包商使用 OKTA 身份验证将 AVIATRIX-OKTA VPN 更改为 AWS-VPN，他们以 .ovpn 文件的形式发送，该文件适用于使用 AWS-Vpn-Client 应用程序软件的 Windows/MAC，但我们中的一些人使用 Linux 机器（特别是 Ubuntu ) 在 AWS 中运行所描述的方法，即： openvn config-file.ovpn，但它不起作用。

它只是询问 usr/pwd 然后它失败并出现身份验证错误（我们使用我们的 OKTA 凭据），似乎没有任何配置可以转到 OKTA、打开浏览器或任何它需要做的事情。

顺便说一句，我们可以使用 OKTA 客户端库毫无问题地连接到我们的 k8s 集群，不确定这是否有用，以防万一。

.ovpn 文件如下所示

需要注意的一件有趣的事情是，openvpn 抱怨 auth-federate 似乎无法识别它，所以我开始使用 gnome network-manager，它似乎接受了这个配置，但也出现了 Auth 错误。

在此之后，我尝试了 openvpn3，它没有抱怨配置，但仍然得到同样的错误。

我也尝试将 TOPT 令牌添加到密码和同样的问题

任何关于如何配置它的帮助，或者只是知道它是否可能，将非常受欢迎，似乎网上关于这方面的信息很少，我们真的坚持这一点，我们愿意不改变操作系统或机器他们要求或使用虚拟机只是为了连接。

提前致谢，

我有一个 AWS 客户端 VPN 设置，以便可以连接到 VPN 的人可以访问我们在同一个 VPC 上的 EC2 服务器。一些用户报告说他们在使用 VPN 时无法连接到服务，而其他用户则可以。

我可以ping {{address_of_ec2_instance}}在终端中执行 a 并获得响应，但是连接到同一 vpn 的另一个用户将使用完全相同的命令获得超时，并且解析了相同的 IP。当他们访问https://www.whatismyip.com/时，他们报告连接到相同的 ISP 和位置。

我唯一可以推测的是，也许我没有在 EC2 安全设置上允许正确的端口范围，并且一些用户在端口范围内，但其他用户不在。给定客户端 VPN 终端节点，我如何确定要转发的端口范围？

我在 AWS 官方页面的文档中查找了Amazon Connect、Amazon Direct Connection、AWS Managed VPN和Amazon Connect之间的区别 。每次我收到这 4 个选项的问题时，我都不确定应该使用哪一个。谁能给我建议如何轻松区分如何识别正确使用此服务？

我正在尝试使用来自 NodeJS AWS Lambda 的aws-sdk ，其中 Lambda 在 AWS 上的 VPC 内运行。我发现当我在我的 Lambda 中进行 AWS API 调用然后执行 Lambda 时，它只是超时并显示“任务在 180.05 秒后超时”，我没有从 AWS API 调用返回结果。

如果没有 AWS API 调用，那么 Lambda 可以正常工作，当然没有任何 AWS API 结果。

为什么是这样？是不是 aws-api 试图呼叫互联网而这个 VPC Lambda 没有互联网连接？我该怎么做才能让它工作？

为了让我们的开发人员能够访问受 IP 限制的内部和合作伙伴应用程序，我正在设置 AWS Client VPN。即使可以访问互联网，我也设法让一切运行起来。正如预期的那样，公共 IP 正在发生变化。

我创建了一个 NAT 网关，分配了一个弹性 IP 并更改了子网的路由以使用 NAT 网关而不是 Internet 网关来访问 Internet (0.0.0.0/0)。

现在的问题是，一旦连接到 VPN，客户端就根本无法访问互联网。我缺少什么部分才能使 Internet 访问再次正常工作并使用带有静态 IP 的 NAT 网关？

设置是绝对基本的。1 个新 VPC、1 个子网、1 个客户端 VPN 端点、1 个安全组。

问题类似于Spring JMS Consumers to a TIBCO EMS Server 中提到的问题自行过期，并且必须重新启动我们的 Spring Boot 应用程序以重新建立连接

下面是我们用于监听器配置的代码片段

和连接工厂

在 vpn 故障转移期间观察到问题，我们有活动和故障转移 vpn 连接，当 VPN 切换时，在应用程序端 netstat 显示连接已建立，但在 EMS 端 netstat 指示连接已终止或几分钟后未找到，表示 EMS 端没有侦听器.

我们正在使用 DefaultListnerContainer 工厂，它应该在连接终止但无法这样做并且必须重新启动服务器时轮询和刷新连接

我们怀疑由于 VPN 端的一些配置问题，DefaultListnerContainer 无法识别连接已终止并且无法刷新 JMS 连接。

请让我知道是否有任何其他参数或属性可以帮助 DefaultListnerContainer 识别此类情况。

我有以下情况。我在 AWS 上有一个 VPC。在这个 VPC 中，我有一个运行多个不同任务的 ECS Fargate 集群。此外，我在此集群中为我的一个合作伙伴设置了一个站点到站点 VPN。

现在，这个合作伙伴必须向我的 Fargate 任务之一发送 HTTP POST（实际上是 SOAP）请求。这应该只能通过 VPN 实现，因此该任务不能面向公众。由于某种我无法控制的原因，该合作伙伴需要一个静态 IP，请求必须发送到该 IP，因此 ALB 不是一个选项。因此，我需要一种将私有（在 VPC 内）静态 IP 分配给 Fargate 任务的方法。

我尝试使用 NLB 来实现它，但不确定我是否可以向 NLB 发送 HTTP 请求，因为它是 L4 与 L7。现在我唯一的选择似乎是一个带有 NGINX 的 EC2 实例，它可以简单地将所有请求转发到任务的 ALB。我不喜欢这个选项，因为我对 NGINX 配置没有太多经验。

您认为我还有其他选择来实现我的需要吗？

提前致谢

我有一个需要通过 VPN 路由的特定 IP。我尝试使用提供最小子网的掩码来提供该 IP。

一旦应用，云的形成会响应：

下面的源代码预置 AWS 客户端 VPN。创建客户端 VPN 端点后，我登录 AWS 控制台，单击“客户端 VPN 端点”，在右侧，它显示“端点 ID”、“状态”和“客户端 CIDR”的值。但是，“Name”的值为空，即 Client VPN Endpoints 的名称为空。如何在 Terraform 代码中添加客户端 VPN 端点名称？下面是相关代码。

主文件：

变量.tf：

模块/client_vpn：