问题标签 [aws-vpn]

我使用 AWS VPN 客户端连接到 AWS 中的 EC2 Ubuntu 实例。我目前使用 VS Code 将 SSH 远程连接到服务器，同时连接到 VPN 以开发和运行代码。这个连接很好。我在 .py 应用程序中有一个函数，可以将文件发送到与 EC2 实例分开的 SFTP。但是，当我连接到 VPN 时，我的 .py 应用程序中收到错误消息。socket.gaierror: [Errno -2] Name or service not known

功能是：

需要注意的是，使用与我的函数相同的 SFTP 凭据，我可以成功连接到 SFTP 服务器而不会出现任何问题。所以我假设我的 VPN 客户端是这里的问题？Mu 对此错误的理解socket.gaierror: [Errno -2] Name or service not known意味着给定域的名称解析失败。因此，我对导致问题的 VPN 的假设。我可以在我的代码中做些什么吗？

我正在尝试使用 AWS Client VPN Endpoint 从本地计算机连接到我的 EC2 之一。我有着陆区设置。

Transit Gateway 和 AWS Client VPN Endpoint 在共享账户中创建，Transit Gateway 使用 AWS RAM 与应用程序账户共享。

VPC 也在共享帐户中创建，我可以 ping/连接在共享帐户中启动的实例，但我无法 ping/连接到在应用程序帐户中启动的服务器。

我还尝试从共享帐户中的 EC2 机器 ping 到应用程序帐户中的 EC2 机器，这也没有奏效，理想情况下我希望这应该连接。

我试图将我所做的大部分细节和配置放在下图中。如果有人可以帮助我了解根本原因，那就太好了。

注意：我在创建 AWS Client VPN 终端节点时没有配置 DNS 服务器。

问题

我们可以制作一个同时包含 igw-id（Internet 网关 ID）和 vgw-id（VPN 网关 ID）的路由表吗？如果我们不能/不应该这样做，为什么？

例子

参考

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario3.html
（我主要参考“Overview”部分和“Alternate routing”部分。）

解释

上面这个网页展示了一个 VPC 有一个公有子网、一个私有子网和一个 VPN 网关的场景。在此示例中，始终从私有子网中的实例访问 VPN 网关（这意味着其路由表没有记录“igw-id”）。我想知道为什么一个路由表没有“igw-id”和“vgw-id”。

我需要连接 AWS 和 Azure 站点 - 比如说，我在 AWS 和 Azure 站点中都有一个 VM，我应该能够在 VM 之间进行通信。

如何设置 AWS 和 Azure 之间的 VPN 连接？任何参考文章都会有所帮助。

我们使用 cloudformation 作为基础设施代码，用于本地和 AWS 账户之间的 VPN 连接。我们需要设置一个记录为（完整文档）的参数：

远程 IPv4 网络 CIDR（仅限 IPv4 VPN 连接）AWS 端允许通过 VPN 隧道进行通信的 IPv4 CIDR 范围。默认值：0.0.0.0/0

我们已经在互联网上搜索过，但是对于 cloudformation 没有真正的语法如何设置该变量。

我们希望将值从默认值 0.0.0.0/0 设置为另一个更具体的 /24 范围。

在某些 VPN 软件中，这被称为流量选择器、代理 ID 或加密域。

我正在尝试使用站点到站点 VPN 将本地计算机连接到 AWS VPC。我已经使用 libreswan 使用了 ipsec 协议，并成功建立了隧道。（在 aws 控制台确认隧道状态为“UP”）。

我也流血了互相ping通，但无法执行curl命令。（它挂了一段时间并超时。）

我需要做任何其他步骤吗？或者有什么方法可以调试这个问题？

谢谢！

我有多个 AWS 账户，例如 prod 和 dev。每个帐户中运行多个 ec2 实例。我想通过集中式或单个 VPN（不是每个帐户的 VPN）限制开发人员对这些实例的访问。我怎么能这样做？

我应该使用哪种 AWS VPN 类型（考虑到客户端从多个网络访问）？

我将如何实现多个帐户之间的连接？如果最终我有某种 VPN IP，我只能在 ec2 实例安全组中允许，那就太好了？

另外，如果有其他更好的方法，请指导我。

我有一个 AWS 登陆区设置。我的共享账户包含一个 AWS 客户端 VPN。我的网络帐户包含 Transit Gateway，它与生产帐户共享，并且附加生产帐户 VPC。我的生产账户包含一个 VPC，它最初具有私有子网和一个 EC2 实例。

最初我的团队想登录 EC2 并安装一些软件。这个设置是成功的，我的团队已经完成了他们的工作。

现在，由于实例上的一些需求更改（他们已经配置了网站），我通过在路由表中引入 IGW 条目将我的私有子网更改为公共子网。另外，我附上了一个弹性 IP。

另一个团队中的一个想要连接到这个 URL/门户，所以我在安全组中添加了他们的公司 VPN 公共地址。他们能够轻松访问网站/门户/网址。

现在我的团队想要访问该 URL，但他们无法访问它，我无法将其设为公开或向世界开放

其他配置：

• 当前安全组包含来自 AWS 客户端 VPN 和企业 VPN 的所有入站流量
• DNS 条目和解析由其他团队完成，他们已经为公共 IP 和它应该解析的 URL 进行了条目

我应该进行哪些更改，以便我的团队可以连接到 VPN 并且应该能够访问此门户/URL？

我不仅想通过 CloudWatch 监控来自我的 Site-to-Site VPN 的指标，我还想查看具有源和目标地址以及数据包类型的整个传入和传出流量，即 1.2.3.4 => 12.20.12.1 ICMP（端口123)

在 Client VPN 中存在这种可能性，但在 Site-to-Site VPN 中没有。

AWS 中有一个用于特定项目的 VPN。我检查了我的请求是否到达服务器，但没有。似乎 IP 地址被我国（乌兹别克斯坦）的政府提供商阻止。此外，尝试通过不同位置的另一个 VPN 多次连接（Hotspot Shield VPN），但仍然没有意义。是否有任何可能的方法可以在 aws 上连接到该 VPN？