我已设置 AWS VPN,隧道状态为“UP”。但是,我无法 ping 通客户的任何内容,他们也无法 ping 通我的 EC2 实例。
客户端有我需要连接的内部 IP:192.168.yy.yy1、192.168.yy.yy2
我的 VPC 有 10.0.0.0/16 的 CIDR 块
我的 EC2 实例设置在 10.0.1.161
对于 VPN 隧道:内部 IP CIDR 169.254.xx.26/30
静态路由:192.168.yy.yy1/32 192.168.yy.yy2/32
VPC(IGW = 互联网网关,VGW = 虚拟网关)的路由表条目:
Destination | Target | Status | Propagated
10.0.0.0/16 | local | Active | No
0.0.0.0/0 | IGW | Active | No
192.168.yy.yy1/32 | VGW | Active | Yes
192.168.yy.yy2/32 | VGW | Active | Yes
我在 VPC 上仅使用一个子网:10.0.1.0/24
我的问题是:
客户能够 ping 169.254.xx.27,该地址位于上面显示的内部 IP CIDR 内。他们到底在 ping 什么?
我怀疑我需要设置网络转换,以便 169.254.xx.27 连接到 10.0.1.161 上的 EC2 实例。但我该怎么做呢?
我实际上甚至不确定 Inside IP CIDR 代表什么。这个地址是客户用来连接我们的地址吗?因此在我 (aws) 这边不可用?
非常感谢您的宝贵时间。