在我的 AWS 基础设施中有几个 VPC。
3天前我在VPC1中创建了客户端VPN,并按照说明成功配置了对VPC2的访问:https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/scenario-peered.html。
今天我删除了第二个 VPC2,并创建了另一个。我在 VPC1 和 VPC2 之间配置了对等连接,它可以工作,但我无法配置 VPN 来访问 VPC2(附件中的简化方案)。1
来自上层指令:“将您之前确定的子网与您创建的客户端 VPN 终端节点关联“”。
我去客户端 VPN 端点 > 创建客户端 VPN 与目标网络的关联,并看到:“您可以将一个 VPC 中的子网关联到客户端 VPN 终端节点“”。
但它与官方 Amazon 文档相矛盾。我可以选择 VPC2,从此 VPC 中选择一个子网,但出现错误:“您关联的子网来自不同的 vpc“(当然!这正是我需要的和我所做的)
您知道发生了什么吗?如何避免此类错误并使 VPN 与新 VPC 兼容?
先感谢您。
答案1
我找到了一个原因。不是因为我无法将 VPC2 子网与 VPN 关联。没有必要。据我了解,在 AWS 中关联意味着“VPN 端点直接连接到此子网”。
通常情况下,您不需要在不同的可用区子网之间创建特殊路由。但对于 VPN,这是必要的。
到 VPC2 子网的 VPN 路由应通过 VPC1 子网位于同一可用区域 (AZ)。
通过 10.18.10.0/24 到 10.20.100.0/24 的路由将不起作用。
因此,您必须在同一个 AZ 中拥有一个与 VPN 关联的子网,并通过该子网路由流量。