Amazon web services 将VPN客户端与VPC对等连接
形势Amazon web services 将VPN客户端与VPC对等连接,amazon-web-services,networking,amazon-vpc,Amazon Web Services,Networking,Amazon Vpc,形势 我有一个VPN服务器在VPC-a上运行。IP 10.10.39.198 我在VPN服务器上连接了多个VPN客户端。所有客户端的IP都在172.16.0.0/15范围内 我有一个应用服务器在VPC-B上运行 我现在需要在应用服务器和VPN客户端之间进行通信 我做了什么 在VPC-A和VPC-B之间设置VPC对等连接 设置VPC-A和VPC-B之间的路由表。VPC-B配置为将172.16.0.0/15路由到VPC-A 什么有效 VPN服务器可以ping VPN客户端 App Serv
- 我有一个VPN服务器在VPC-a上运行。IP 10.10.39.198
- 我在VPN服务器上连接了多个VPN客户端。所有客户端的IP都在172.16.0.0/15范围内
- 我有一个应用服务器在VPC-B上运行
- 在VPC-A和VPC-B之间设置VPC对等连接
- 设置VPC-A和VPC-B之间的路由表。VPC-B配置为将172.16.0.0/15路由到VPC-A
- VPN服务器可以ping VPN客户端
- App Server可以ping VPN服务器
追踪路线保持黑暗(仅开始)。而到VPN服务器的跟踪路由是正常的。我到底错过了什么?这里的问题是传递路由。当尝试从VPC B中的应用程序转到客户端时,您正在传输VPC A。默认情况下,这将不起作用
您可以做的是设置一个传输网关,并从那里适当地配置路由。VPC A将是您的中转中心,VPC B将是一个分支 我不认为这会起作用,除非我忽略了其中的一个难题,因为VPN用户IP地址在其家庭VPC中工作,因为VPC子网的路由表中的条目指向VPN服务器的ENI。我认为没有办法在中转网关中实现相同的路由条目,因为将该块路由到该VPC仍然无法将其返回到该ENI。它仍然是边到边的,就像尝试在多个VPC之间“共享”一个NAT网关一样,这也不适用于传输网关(因为同样的原因,它不适用于对等)。