这是我第一次尝试设置附加到传输网关的AWS VPN。我已经测试过使用openswan,它就像一个魅力。但是现在的问题是我正在尝试为位于NAT设备后面的我们的前提网络进行设置。我试图理解为什么隧道仍然关闭并且内部人员从网络中获得的帮助并不多(他们说他们已经配置了客户网关,仅此而已)。
基本上,他们给了我一个CIDR范围(/ 30),在将所有流量路由到onprem之前,我首先需要将所有流量都进行NAT,并且使用该CIDR范围,我什至无法创建一个子网(该子网的无效CIDR范围)。我还获得了已添加到传输网关路由的静态路由。
在通过隧道将流量发送到内部部署之前,是否有一种方法可以将VPC到特定网络的流量进行NAT(在我的情况下为AWS端,到10.x.x.x / 30)。我找不到设置它的方法。
此外,内部部署网络的人员并没有提供太多帮助,因为他们说他们已经将所有内容都放在一边并等待着我来建立隧道。在我以前的AWS VPN设置中,我是否缺少某些东西,所以引导隧道的发起者总是来自客户网关端。
/ palmer
答案 0 :(得分:0)
在这种情况下,vpn将始终从本地启动以完成。 您需要准备一个cgw并与这些cgw创建s2s vpn连接,并与本地同事共享配置信息s2s。 同样对于vpc中的nat,您可以将nat网关用于nat的一种方法。