![当同一网络上的多个用户尝试连接并访问安全组后面的 EC2 实例时,观察到 VPN 上的冲突](https://linux22.com/image/766110/%E5%BD%93%E5%90%8C%E4%B8%80%E7%BD%91%E7%BB%9C%E4%B8%8A%E7%9A%84%E5%A4%9A%E4%B8%AA%E7%94%A8%E6%88%B7%E5%B0%9D%E8%AF%95%E8%BF%9E%E6%8E%A5%E5%B9%B6%E8%AE%BF%E9%97%AE%E5%AE%89%E5%85%A8%E7%BB%84%E5%90%8E%E9%9D%A2%E7%9A%84%20EC2%20%E5%AE%9E%E4%BE%8B%E6%97%B6%EF%BC%8C%E8%A7%82%E5%AF%9F%E5%88%B0%20VPN%20%E4%B8%8A%E7%9A%84%E5%86%B2%E7%AA%81.png)
我们拥有位于 Amazon EC2 安全组后面的外部服务,用户连接到 VPN(由第三方提供和维护),以便为他们提供随时间保持一致且符合安全组规则的 IP。
多个用户可以在自己的网络上连接并同时使用 vpn/网站而不会出现任何问题(我们大多数同事目前都在家工作)。
然而,我们刚刚建立了一个新的办公网络,并发现多个用户无法同时访问 EC2 规则背后的网站,我们实际上观察到的是访问的翻转,即一个用户将暂时拥有访问权限,而页面将停止为次要用户加载,然后当次要用户再次与网站交互时,控制权将翻转。我们希望能够并行访问网站。
- 使用 VPN 访问不受 EC2 规则约束的网站似乎不成问题。
- 我们尝试了不同的网络提供商(使用同一部手机的热点似乎会导致同样的问题,但该手机的网络与办公室所用的网络不同)。
- 静态 IP 不是我们办公室提供的选项(我们的网络提供商不支持静态 IP(https://ee.co.uk/))。
- 我们的 IP 地址是 IPv6。
对此我很困惑,如果能提供任何关于如何进一步调查诊断的建议我将非常感激。
答案1
这里的问题是提供的 VPN。
安装的 VPN 是 L2tp/IPsec VPN,它的限制是它一次只允许一个来自特定公共 IP 地址的用户连接。