我已经设置了 Transit Gateway 和从我们的本地到 AWS 账户的站点到站点 VPN 连接。它运行良好。
我们有在家办公的远程用户,他们需要远程连接到我们的基础设施。因此,我在一个帐户中设置了一个 OpenVPN 服务器,在其他帐户和 nomade 用户中设置了 OpenVPN 客户端。
现在我想知道是否可以将 OpenVPN 服务器与 Transit Gateway 一起使用。这是为了避免每个帐户中有多个 OpenVPN 客户端。
更新
有一个帐户(infra)仅设置为托管从 AWS 到本地的站点到站点 VPN 和 Transit Gateway(已激活自动共享)。在此帐户中,VPC 已链接到 Transit Gateway,因此它可能已经像一个“共享”帐户/VPC。
更新 2
OpenVPN 服务器位于 VPC 中,与传输网关位于同一账户中。我:- 将传输网关路由添加为 10.0.9.0/24 -> VPC。- 将另一个账户 CIDR 添加到 TGW 路由表 - 将 VPC 路由添加为 10.0.9.0/24 -> OpenVPN ENI - 在第二个账户中添加路由至 10.0.9.0/24 -> TGW
我是不是漏掉了什么?它不起作用。
答案1
我现在已经可以正常工作了。我使用 Pritunl 而不是纯 OpenVPN。
- 我的 VPN 服务器有一条 NAT 路由到 0.0.0.0/0
- VPC1 (172.31.0.0/16) - 传输网关和我的 VPN 服务器
- VPC2 (172.42.0.0/16) - 连接到传输网关的另一个 VPC
- 两个 VPC 都已连接到 TG
在每个 VPC 中,在子网路由表中为另一个 VPC CIDR 地址添加一条到 TG 的路由。