我在 AWS 中创建了 VPC 场景 3。在 aws 和 cyberoam 之间配置了 ipsec vpn 站点到站点。隧道已启动。我已将安全组添加到私有子网中的 ec2 实例,以向 VPC 中的任何人提供完全访问权限。我仍然无法从连接到 cyberoam 本地/私有网络的笔记本电脑 ping 到私有 ec2 实例。在 aws 中,我们已将静态路由写入私有子网。指示将数据包从私有子网路由到虚拟专用网关(即 0.0.0.0/0 到虚拟专用网关)。根据 tracepath,数据包不会通过虚拟专用网关。此外,我从 VPN 连接下载的通用配置文件包含“内部 IP 地址”,这是要添加到安全组还是 cyberoam 防火墙中?