问题标签 [aws-vpn]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-ec2 - AWS:使用 TransitGateway 的 DefaultRouteTable 创建 TransitGatewayRoute
我正在使用 CF 创建站点到站点 VPN 我创建 AWS::EC2::TransitGateway:
我还创建:
- AWS::EC2::TransitGatewayAttachment
- AWS::EC2::CustomerGateway
- AWS::EC2::VPN连接
这有效并根据需要创建所有资源。我需要另外一项资源来完成 CF,AWS::EC2::TransitGatewayRoute
如何引用 TransitGateway 的“关联路由表 ID”或“传播路由表 ID”(这些值相同)?我尝试了注释行的变体,但都导致错误。
amazon-web-services - 如何将aws vpn登录成功url重定向到自定义域url
尝试使用 Okta saml 身份验证设置 aws vpn 客户端端点。VPN 客户端连接后获得默认成功页面(http://127.0.0.1:35001/)。但我的要求是重定向到自定义域 url(例如 abc.com)而不是http://127.0.0.1:35001/
在此先感谢您的帮助
amazon-web-services - add route in route table for aws client vpn endpoint to access S3 static website without exposing 0.0.0.0/0
I have a static website setup in S3 with a bucket policy that denies access to the website (simple index.html) unless it is from a VPC Endpoint. I configured the VPC Endpoint as com.amazonaws.us-east-1.s3 service: Gateway. If I add 0.0.0.0/0 into my AWS Client VPN route table, I am able to access the website, only when connected to the VPN as expected, but I want to prevent using the VPN for general website traffic, essentially removing 0.0.0.0/0. I think I can do this with split traffic enabled on the VPN, but I don't want to keep 0.0.0.0/0 in the vpn route table if I dont need to.
So in short, is there an ip address for the vpc endpoint or which ip could I use to explicitly direct traffic to the private website?
amazon-web-services - 如何通过 AWS 站点到站点 VPN 连接从 AWS Lambda 连接到私有服务器?
我正在尝试从我的 AWS Lambda 连接到在 Windows 机器上运行的私有服务器。目标是在 Lambda 中从该服务器获取一些数据并使用它。
我已经与该专用服务器创建了站点到站点 VPN 连接,并且隧道已启动。我已将我的 lambda 放在连接到站点到站点 VPN 的 VPC 上。但我仍然无法连接到服务器。
谁能给我任何资源或建议我应该如何做的步骤?
我已按照以下步骤操作:
- 创建了一个带有 CIDR 的 VPC。
- 从该 VPC 创建了一个私有子网(假设它被命名为 subnet-1)
- 添加了站点到站点 VPN,将其连接到私有服务器并将 VPC 附加到 VPN 连接。
- 在 subnet-1 中创建了一个 Lambda。
- 尝试 ping 专用服务器,但失败。
我没有提供任何代码或任何屏幕截图,因为这可能会使这个问题太长
更新:问题已解决。我在路由器表中的配置错误。修复后,它起作用了。
wifi - t在 postico 中,使用 aws vpn 获得“解析 _host_ 失败。找不到主机名”,仅在家庭网络上
仅在我的家庭网络 (wifi) 上发生。使用移动热点没有问题。
在路由器设置中:
检查 /etc/hosts 文件,它与他的默认值相同。
amazon-web-services - 如何在 terraform 中使用嵌套计数来创建 VPN 端点路由?
我想使用 terraform 在 AWS 中创建 VPN 客户端端点。
我当前的代码块是:
这里的规则和子网ID变量如下:
我想将每个规则 CIDR 与两个子网相关联。但我当前的代码仅将 1 个子网与 1 个 CIDR 相关联。我无法弄清楚如何解决它。
更新:
我根据@Ervin 的回答修改了代码,但出现了以下错误。
我想这是因为每条路线都应该一个一个地创建。所以我通过添加时间睡眠修改了我的代码如下:
但它仍然无法正常工作。有什么解决方法吗?
amazon-web-services - 适用于 RDS 的 AWS 客户端 VPN DNS 解析
我已经设置了 Client-VPN,但似乎无法在私有子网中访问我的 RDS 实例。我可以使用 IP 但不能通过 DNS 访问 EC2 实例。我的设置看起来有点像这样:
专有网络:
- CIDR:10.0.0.0/16
- DNS 解析:已启用
- DNS 主机名:已启用
客户端-VPN:
- DNS 服务器:10.0.0.2(也试过空)
- 安全组:vpn-sg(从我的 IP 全部入口,全部出口)
- 客户端 CIDR:10.1.0.0/16
- 传输:UDP 443
- 关联:3 个私有子网(都可以访问 RDS 实例)
- 拆分隧道:启用
RDS 实例:
- 安全组:rds-sg
- 安全组入口:来自 vpn-sg 的所有流量
我认为 DNS 解析存在问题,并且由于某种原因,RDS 实例的 DNS 没有得到解析。从我的 EC2 实例中,我可以连接到 RDS,这表明 DNS 解析正在 VPC 中工作。
我正在运行 Ubunutu 20.04,并且正在使用 AWS VPN 客户端(我相信它在下面使用了 openvpn)。我正在使用从 AWS 控制面板中的 VPN 设置下载的 openvpn 配置。
有人可以帮助解释为什么 DNS 没有被解析吗?调试信息如下。
连接到 VPN 时进行调试
编辑 1:我刚刚学习了如何dig使用特定名称服务器运行命令,并确认当系统使用正确的服务器时 DNS 解析确实有效:
编辑 2:在阅读了一些故障排除提示后,我设法获得了 EC2 DNS 解析,但没有获得 RDS。仍然希望有人可以帮助破译这个:)
同样,当我直接针对正确的名称服务器执行此操作时,它会解析。