Amazon-Web-Services

AWS 客戶端 VPN 訪問對等 VPC

  • November 26, 2019

在我的 AWS 基礎設施中有幾個 VPC。

3天前,我在VPC1中創建了Client VPN,並按照說明成功配置了對VPC2的訪問:https ://docs.aws.amazon.com/vpn/latest/clientvpn-admin/scenario-peered.html 。

今天我刪除了第二個 VPC2 並創建了另一個。我在 VPC1 和 VPC2 之間配置了對等互連,它可以工作,但我無法配置 VPN 以訪問 VPC2(附件中的簡化方案)。1

從上面的說明:“將您之前確定的子網與您創建的客戶端 VPN 終端節點相關聯。”

我轉到Client VPN Endpoints > Create Client VPN Association to Target Network,然後查看:“您可以將一個 VPC 中的子網關聯到 Client VPN Endpoint。”

但它與亞馬遜官方文件相矛盾。我可以選擇 VPC2,從這個 VPC 中選擇一個子網,然後得到一個錯誤:“你關聯的子網來自不同的 vpc ”(當然!這正是我需要的和我所做的)

你有什麼想法嗎?如何避免此類錯誤並使 VPN 與新 VPC 一起使用?

先感謝您。

我找到了一個理由。這不是因為我無法將 VPC2 子網與 VPN 相關聯。這不是必需的。據我了解,在 AWS 關聯中意味著“直接連接到該子網的 VPN 端點”。

通常,您不需要在不同的可用區域子網之間創建特殊路由。但對於 VPN,這是必要的。

到 VPC2 子網的 VPN 路由應通過同一可用區 (AZ) 中的 VPC1 子網。 網路地圖無法通過 10.18.10.0/24 路由​​到 10.20.100.0/24。

因此,您必須在同一 AZ 中有一個與 VPN 關聯的子網,並通過該子網路由流量。

引用自:https://serverfault.com/questions/992022