我在 EC2 上有一个可运行的 VPN 网络,但我无法从 Web 服务器发起到互联网的流量,尽管它们可以处理请求。
AWS 设置如下:
- 2 个弹性 IP(
eiplb和eipvpn) - EC2 机器(
myvpn),具有公共eipvpn地址,私有 IP 10.1.2.16,充当 VPN 服务器;Source/Destination Check已禁用 - EC2 机器(
myweb)没有公共 IP,私有 10.1.2.32,用作 Web 服务器 - (应用程序)负载均衡器,具有公共
eiplb地址,将请求发送到myweb - 专有网络 (
myvpc) 10.1.2.0/24 - 子网 10.1.2.0/25,关联至
myvpc - Internet 网关 (
myigw),附加到 `myvpc) - 路由表(10.1.2.0/24 -> 本地,0.0.0.0/0 ->
myigw)
目前的结果是:
- VPN 服务器正常工作;我可以对其进行身份验证,然后访问
myweb; - 负载平衡/应用服务正常运行;我可以在 上发送 HTTP 请求
eiplb,这些请求由myweb - 该
myvpn机器可以启动与互联网的连接
问题是myweb无法启动互联网连接。
作为参考,这是 iptables 设置myvpn:
# everything `ACCEPT`
-A POSTROUTING -s 10.2.3.0/24 ! -d 10.2.3.0/24 -j SNAT --to-source 10.1.2.16
这是的路由表myweb:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.1.2.1 0.0.0.0 UG 0 0 0 eth0
10.1.2.0 * 255.255.255.128 U 0 0 0 eth0
myweb允许启动互联网连接的最简单的方法是什么?