我被这个问题困扰已经三天了,我想也许有人可以指出我遗漏的一些东西。
我们目前已设置 AWS VPC,并通过 VPN 连接到我们的一个合作者网络。因此,我们无法操纵客户网关,因为它不属于我们。无论如何,VPN 隧道已启动并且我们的合作伙伴允许流量进入他们的一台服务器。VPN 使用静态路由
不幸的是,我无法访问他们的服务器,并且他们网络中 IP 上的跟踪路由没有告诉我任何信息:
以下是拓扑的简要描述:
VPC: X.X.X.0/24
EC2 instance: X.X.X.4 and X.X.X.211 (2 network interfaces)
Collaborator: Y.Y.Y.240/29
Collaborator's server: Y.Y.Y.241
My public IP: Z.Z.Z.Z/32
VPC的路由表如下:
X.X.0.0/16 -> local
Z.Z.Z.Z/32 -> internet gateway
Y.Y.Y.240/29 -> virtual private gateway (Propagated)
ACL 和安全组确实允许所有类型的流量(包括 ICMP),我可以从我的公共 IP 连接到我的服务器。我只是不明白为什么发出的数据包没有通过 VPN 隧道路由。如果有人能指出我可能遗漏的某些内容,我将不胜感激。