我是 AWS 和论坛的新手。
我创建了一个包含私有子网和公共子网的新 VPC。公共子网的路由表包含 2 个条目,一个到本地 10.0.0.0/16,一个到互联网网关。私有子网的路由表只有一个本地 10.0.0.0/16 条目。
我还启动了一个 OpenVPN 访问服务器实例(来自 t2.micro 上的社区 AMI)并在 VPC 的公共子网上启动,并将其与 Elastic IP 关联,以便我可以通过 SSH 进入它。我有一个 EC2 实例,我在 VPC 的私有子网上启动了它。
我希望在使用 OpenVPN 时,能够仅访问任何网络/计算机上的 EC2 实例。但是,连接到 VN 访问服务器后,当我尝试通过 SSH 进入实例时,操作超时。我认为这可能与安全组有关,该安全组仅允许 VPN 访问 EC2 实例,但目前私有 EC2 实例的安全组设置为默认值。这是问题吗?
ssh -i key-pair.pem user@private-ip
此外,私有子网中的 EC2 实例的主要目的是显示必须访问互联网的网站。是否需要设置其他组件才能使其正常工作?
答案1
我估计您还没有禁用 VPN 实例上的源/目标检查。如果不禁用,AWS 网络将停止将其用作“网关”(因为没有更好的术语)。
您是否使用过指南来帮助解决此问题?我找到了一个这里这可能很有用。AWS 网站会有文档或教程,你只需找到正确的搜索关键字即可找到它。