我目前正在学习 AWS,但被卡住了。我在我的 VPC 中的子网 A(3 个默认子网之一)中创建了 Amazon Elasticsearch Service 域。访问是通过 VPC 进行的,而不是通过 Internet 进行的。我想从我的计算机连接到它(以创建索引、映射等)。我读过其中一种方法是使用 VPN 连接到 VPC。
因此,我使用子网 A 配置了 AWS 客户端 VPN 端点并从我的计算机 (openVPN) 连接。我已连接,我在 AWS 控制台中看到了我的连接。连接正常。
我从 AWS 控制台使用 Kibana url:https://vpc-blablabla.eu-central-1.es.amazonaws.com/_plugin/kibana/ 并且没有连接 ('ERR_CONNECTION_TIMED_OUT')。
AES 域使用允许所有收入/结果流量的安全组。 DNS 从 Kibana url 正确解析域(它来自子网 A)。我在 VPN 中的 IP 应该与子网的 A CIDR 匹配吗?现在完全不同了。
Subnet A CIDR: 172.31.0.0/20
VPN Client IPv4 CIDR: 10.5.0.0/20
VPN current IP: 10.5.0.2
这是问题的原因吗?