启动后,我从俄勒冈州的AWS市场启动了openvpn访问服务器,它询问了您要访问私有实例的天气,我说是的。连接到openvpn客户端后,我可以SSH私有实例。现在,我想在另一个区域扩展vpn,所以我在爱尔兰区域创建了vpn,并通过在俄勒冈州区域提供了eip of openvpn访问服务器来创建了客户网关。创建了vpg和vpn。我通过将到vpg的路由提供给俄勒冈地区的所有vpc cidr以及在俄勒冈地区的路由中为爱尔兰区域的vpc cidr添加的路由来正确添加路由,并指向openvpn访问服务器eni。但是我无法切换到爱尔兰区域实例的私有实例。我尝试更改openvpn UI上的客户端权限。添加了两个vpc cidr块以允许访问该用户,但我仍然无法连接。 SSH超时。在VPN部分中,两个隧道均会显示。
有人可以帮助我所缺少的吗?肯定是一些路由我不见了,但我找不到它。
答案 0 :(得分:0)
如果我正确理解了您的问题,则希望能够连接到俄勒冈州的VPN服务器,然后使用该实例中的实例的私有IP地址将其从本地计算机SSH到爱尔兰地区的实例。爱尔兰地区...对吗?
为此,VPC对等是您的最佳选择。这是有关它的AWS文档: https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-basics.html
这是简化的清单,列出了启用两个VPC之间的流量所需执行的操作:
完成上述所有操作后,连接到Oregon VPN后,您应该能够ping通爱尔兰地区的服务器(专用IP)。