Điểm cuối VPN máy khách AWS - một số ip máy khách không cho phép truy cập vào tài nguyên

Jesus Vidal

02:44, 06/02/2023

Tôi đang sử dụng điểm cuối VPN máy khách AWS với 2 VPC:

VPNVPC (10.100.0.0/16)
Ứng dụng VPC (10.200.0.0/16)
VPC peering giữa 2 rule VPC và Route table để giao tiếp cả 2.

Tài nguyên của tôi trong 'VPC ứng dụng' được lưu trữ trong các mạng con có quy tắc định tuyến đến kết nối ngang hàng với 'VPN VPC'.

Nhóm bảo mật được sử dụng bởi các tài nguyên trong 'Ứng dụng VPC' cho phép lưu lượng truy cập từ 10.100.0.0/16

Vấn đề là khi tôi kết nối với VPN và tôi được chỉ định IP, chẳng hạn như 10.100.20.132, 10.100.20.162, 10.100.20.165, 10.100.20.167 nó không thể đạt được các tài nguyên.

Nhưng khi tôi được chỉ định IP, chẳng hạn như 10.100.20.2, 10.100.20.3, 10.100.20.6, 10.100.20.34 nó hoạt động.

Tôi đã chạy một số Trình phân tích khả năng tiếp cận để xác thực lưu lượng truy cập từ VPN có thể tiếp cận các tài nguyên luôn hiển thị thành công với dấu vết: 'VPC ngang hàng' -> 'NACL' -> 'SG(10.100.0.0/16)' -> 'ENI' - 'Instance'

Mạng không phải là lĩnh vực của tôi, mọi thông tin chi tiết về nơi cần tìm đều được đánh giá cao.

237

0 + 0

chia sẻ file

amazon-web-services

Tim

06:35, 06/02/2023

Suy nghĩ đầu tiên của tôi là định tuyến. Bạn có thể vui lòng chỉnh sửa câu hỏi của mình để bao gồm ảnh chụp màn hình bảng định tuyến cho các mạng con hiện hành trong cả hai VPC không.Tôi cũng khuyên bạn nên xem NACL và Nhóm bảo mật, nhưng trước tiên tôi sẽ xem xét định tuyến.

Hồi đáp

Điểm:0

Server

Jesus Vidal

23:41, 07/02/2023

Lỗi của tôi là trong các bảng định tuyến từ các mạng con 'Hiệp hội'. Tôi có 2 mạng con, với một mạng con tôi đã thêm tuyến cho khối CIDR của 'VPC ứng dụng' trong Bảng định tuyến:

Mạng con 1

10.200.0.0/16 -> VPC ngang hàng (VPN đến APP)
10.100.0.0/16 -> cục bộ
0.0.0.0/0 -> igw

Nhưng tôi đã quên làm điều đó trong Bảng lộ trình của mạng con được liên kết thứ hai.

Mạng con 2

10.100.0.0/16 -> cục bộ
0.0.0.0/0 -> igw

Tôi vừa thêm tuyến đường bị thiếu và nó đã hoạt động.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: AWS client VPN endpoint - some client ip's do not allow access to resources

TH: จุดสิ้นสุด VPN ของไคลเอ็นต์ AWS - IP ของไคลเอ็นต์บางตัวไม่อนุญาตให้เข้าถึงทรัพยากร

RO: Punct final VPN client AWS - unele IP-uri client nu permit accesul la resurse

RU: Конечная точка VPN клиента AWS — некоторые IP-адреса клиентов не разрешают доступ к ресурсам

VI: Điểm cuối VPN máy khách AWS - một số ip máy khách không cho phép truy cập vào tài nguyên

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.