Amazon web services AWS TransitGateway VPN路由仍处于黑洞状态
这里是否有人成功地实现了与AWS TransitGateway服务的AWS VPN连接 我已经创建并配置了我的传输网关和VPN类型的附件,以及传输网关路由表和关联。 我已经下载了带有静态路由配置的vpn连接,并在prem路由器上配置了我的vpn连接,我的隧道已经启动 然而:Amazon web services AWS TransitGateway VPN路由仍处于黑洞状态,amazon-web-services,vpn,Amazon Web Services,Vpn,这里是否有人成功地实现了与AWS TransitGateway服务的AWS VPN连接 我已经创建并配置了我的传输网关和VPN类型的附件,以及传输网关路由表和关联。 我已经下载了带有静态路由配置的vpn连接,并在prem路由器上配置了我的vpn连接,我的隧道已经启动 然而: 我可以通过on-prem网络访问隧道的公共IP地址 和AWS专有网络 我可以在prem上访问隧道的公共IP地址 网络 我无法访问我的on-prem路由器的公共IP地址 我无法从我的on-prem网络连接到AWS VPC的任
- 我可以通过on-prem网络访问隧道的公共IP地址 和AWS专有网络
- 我可以在prem上访问隧道的公共IP地址 网络
- 我无法访问我的on-prem路由器的公共IP地址
- 我无法从我的on-prem网络连接到AWS VPC的任何主机,反之亦然
blackhole
状态。如果我将它们设置为活动状态,但它们仍然返回到blackhole
状态。在这个黑洞
状态下,TransitGateway会无声地丢弃数据包
有什么帮助吗?我还在与相关aws VPC连接的
VPC附件
(而不是VPN附件
)关联的中转网关路由中添加了到本地网络10.0.0.0/8的路由,现在我可以通过aws的TGW到达本地网络
我认为数据包首先离开它们所属的VPC,需要一条路径才能到达VPN,这条路径就是VPN附件(我添加到tgw VPN附件路由表中的路径,目标是VPN附件
),然后从VPN附件,流的其余部分通过VPN连接由VPN附件处理
综上所述,为了让AWS TGW实现VPN连接,您需要一个VPN附件来建立VPN连接,以及一个与您要连接到本地网络的AWS VPC关联的VPC附件,然后在VPN和VPC附件相关的传输网关路由表中路由到本地网络
上述处理是在您不使用传输网关默认路由表的情况下进行的,并为每个附件创建特定的传输网关路由表
我还将路由添加到与相关aws VPC连接的VPC附件
(而不是VPN附件
)关联的中转网关路由中的内部网络10.0.0.0/8,现在我可以通过aws的TGW到达内部网络
我认为数据包首先离开它们所属的VPC,需要一条路径才能到达VPN,这条路径就是VPN附件(我添加到tgw VPN附件路由表中的路径,目标是VPN附件
),然后从VPN附件,流的其余部分通过VPN连接由VPN附件处理
综上所述,为了让AWS TGW实现VPN连接,您需要一个VPN附件来建立VPN连接,以及一个与您要连接到本地网络的AWS VPC关联的VPC附件,然后在VPN和VPC附件相关的传输网关路由表中路由到本地网络
上述处理是在您不使用传输网关默认路由表的情况下进行的,并为每个附件创建特定的传输网关路由表
您的TG路由表和VPC路由表中都有路由吗?例如,您是否在VPC路由表中有指向TG的路由(CIDR),然后在TG路由表中有指向VPN的相同CIDR?是@progrmmerj这是最不需要做的,所以是的,我做了所有事情,我还可以注意到VPN tgw路由在创建VPN tgw附件时从活动变为黑洞,它隐式地创建了一个vpn连接,但我不能向该vpn连接添加静态路由,因为我的客户网关使用静态路由。尝试将静态路由添加到vpn连接时出现此错误:编辑静态路由编辑静态路由失败隐藏详细信息API错误消息vpn的静态路由-XXXXXXXXXXXX必须通过传输网关API添加代码>TG路由表和VPC路由表中都有路由吗?例如,您是否在VPC路由表中有指向TG的路由(CIDR),然后在TG路由表中有指向VPN的相同CIDR?是@progrmmerj这是最不需要做的,所以是的,我做了所有事情,我还可以注意到VPN tgw路由在创建VPN tgw附件时从活动变为黑洞,它隐式地创建了一个vpn连接,但我不能向该vpn连接添加静态路由,因为我的客户网关使用静态路由。尝试将静态路由添加到vpn连接时出现此错误:编辑静态路由编辑静态路由失败隐藏详细信息API错误消息vpn的静态路由-XXXXXXXXXXXX必须通过传输网关API添加代码>