-1

起動後、オレゴン地域の aws マーケット プレイスから openvpn アクセス サーバーを起動しました。openvpn クライアントに接続した後、プライベート インスタンスを ssh できます。今度は別のリージョンで vpn を拡張したいので、アイルランド リージョンで vpn を作成し、オレゴン リージョンで openvpn アクセス サーバーの eip を指定してカスタマー ゲートウェイを作成しました。vpg と vpn を作成しました。オレゴン地域のすべての vpc cidr に vpg へのルートを指定し、オレゴン地域ではアイルランド地域の vpc cidr にルートを追加し、openvpn アクセス サーバー eni を指すようにルーティングを適切に追加しました。しかし、アイルランド リージョン インスタンスのプライベート インスタンスに ssh できません。openvpn UI でクライアント権限を変更してみました。そのユーザーへのアクセスを許可するために両方の vpc cidr ブロックを追加しましたが、まだ接続できません。Ssh取得タイムアウト. VPN セクションでは、両方のトンネルが表示されます。

誰かが私が欠けているものを助けることができますか. 間違いなくいくつかのルーティングが欠けていますが、見つけることができません。

4

1 に答える 1

0

あなたの質問を正しく理解できれば、オレゴン リージョンの VPN サーバーに接続し、アイルランド リージョンのインスタンスのプライベート IP アドレスを使用して、ローカル マシンからアイルランド リージョンのインスタンスに SSH で接続できるようにする必要があります。 .. 右?

これには、VPC ピアリングが最適なオプションです。これに関する AWS ドキュメントは次のとおりです。 https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-basics.html

以下は、2 つの VPC 間のトラフィックを有効にするために必要な作業の簡単なチェックリストです。

  • VPC ダッシュボードで新しいピアリング接続を作成 (リクエスト) する
  • 新しいピアリング接続を選択し、[アクション] > [要求を受け入れる] をクリックします
  • 両側のルート テーブルにルートを追加します。注: ルートの宛先を新しく作成されたピアリング接続にします (テキスト フィールドをクリックすると、選択として自動的に表示されます)。
  • VPC セキュリティ グループに「allow all tr​​affic from」ルールを追加する
  • 「allow all tr​​affic from」ルールをインスタンス セキュリティ グループに追加します (VPC SG とは異なる場合)。

上記のすべてを実行した後、オレゴン VPN に接続すると、アイルランド地域 (プライベート IP) のサーバーに ping できるはずです.

于 2018-08-16T01:33:45.657 に答える