AWS 客戶端 VPN 訪問對等 VPC
在我的 AWS 基礎設施中有幾個 VPC。
3天前,我在VPC1中創建了Client VPN,並按照說明成功配置了對VPC2的訪問:https ://docs.aws.amazon.com/vpn/latest/clientvpn-admin/scenario-peered.html 。
今天我刪除了第二個 VPC2 並創建了另一個。我在 VPC1 和 VPC2 之間配置了對等互連,它可以工作,但我無法配置 VPN 以訪問 VPC2(附件中的簡化方案)。1
從上面的說明:“將您之前確定的子網與您創建的客戶端 VPN 終端節點相關聯。”
我轉到Client VPN Endpoints > Create Client VPN Association to Target Network,然後查看:“您可以將一個 VPC 中的子網關聯到 Client VPN Endpoint。”
但它與亞馬遜官方文件相矛盾。我可以選擇 VPC2,從這個 VPC 中選擇一個子網,然後得到一個錯誤:“你關聯的子網來自不同的 vpc ”(當然!這正是我需要的和我所做的)
你有什麼想法嗎?如何避免此類錯誤並使 VPN 與新 VPC 一起使用?
先感謝您。
我找到了一個理由。這不是因為我無法將 VPC2 子網與 VPN 相關聯。這不是必需的。據我了解,在 AWS 關聯中意味著“直接連接到該子網的 VPN 端點”。
通常,您不需要在不同的可用區域子網之間創建特殊路由。但對於 VPN,這是必要的。
到 VPC2 子網的 VPN 路由應通過同一可用區 (AZ) 中的 VPC1 子網。 無法通過 10.18.10.0/24 路由到 10.20.100.0/24。
因此,您必須在同一 AZ 中有一個與 VPN 關聯的子網,並通過該子網路由流量。