Маршрутизация OpenVPN по регионам AWS

У меня есть учетная запись AWS с VPC в Ирландии и еще одна в Сиднее, которые подключены через пиринг VPC.

У меня есть 2 сервера Windows, один в Ирландии, один в Сиднее, оба находятся в частной подсети. С сервера в Ирландии я могу подключиться по протоколу RDP к серверу в Сиднее, используя его частный адрес, поэтому мой одноранговый узел VPC работает.

Чтобы подключиться к серверу Ирландии, у меня есть сервер OpenVPN в общедоступной подсети, к которой я подключаю клиент OpenVPN на своей клиентской машине. После подключения я могу подключиться к серверу Ирландии по протоколу RDP. Все хорошо.

Я пытаюсь подключиться к серверу в Сиднее со своего клиентского компьютера, используя клиент маршрута - ›Ирландия -› Ссылка VPC - ›Сидней.

Я отправил маршруты через свою конфигурацию OpenVPN, что означает, что когда я пингую сервер в Сиднее, он теперь проходит через VPN, а не через мой домашний маршрутизатор, но время ожидания истекает после первого перехода.

C:\Windows\system32>tracert -d 10.150.224.50

Tracing route to 10.150.224.50 over a maximum of 30 hops

  1    26 ms    25 ms    25 ms  10.41.0.1
  2     *        *        *     Request timed out.

Я не понимаю, что происходит после этого прыжка, также есть вероятность, что у меня отсутствует какая-то конфигурация в OpenVPN. Приветствуется любая помощь / руководство!


amazon-vpc openvpn
person DiegoChicken    schedule 26.06.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

К сожалению, в AWS вы не можете делать то, что хотите.

Это недопустимая конфигурация согласно документам AWS :

Маршрутизация от края до края через шлюз или частное соединение

Если какой-либо VPC в пиринговых отношениях имеет одно из следующих подключений, вы не можете расширить пиринговые отношения на это соединение:

  • VPN-подключение или подключение AWS Direct Connect к корпоративной сети.
  • Интернет-соединение через интернет-шлюз
  • Интернет-соединение в частной подсети через устройство NAT.
  • Конечная точка шлюза VPC к сервису AWS; например, конечная точка для Amazon S3.

Например, если VPC A и VPC B являются одноранговыми и VPC A имеет какое-либо из этих соединений, то экземпляры в VPC B не могут использовать соединение для доступа к ресурсам на другой стороне соединения. Точно так же ресурсы на другой стороне соединения не могут использовать соединение для доступа к VPC B.

введите описание изображения здесь

У вас есть два варианта:

  • Настройте свой сервер OpenVPN так, чтобы он выполнял NAT вместо маршрутизации и, следовательно, скрыл реальный IP-адрес источника соединения.
  • Создайте еще одно VPN-соединение с другим сервером OpenVPN в Сиднее.
person DeLoVaN    schedule 23.12.2020