这是我刚刚进入的现有环境。将 VyOS 作为 AWS EC2 实例运行,它处理我们公司的所有站点到站点路由。一切都已启动并运行。我们刚刚收购了一家新公司,我为其更换了设备,并在我们的网络上为他们的站点分配了一些地址空间。我在两端配置了 VPN,并在 VyOS 中创建了一个新的 VTI,并使用路由来处理新子网。
我确信 VPN 设置正确(一侧是 UDM-Pro,另一侧是 VyOS),隧道在两侧均显示为开启,我能够从两端 ping WAN 接口,但它不想在任一端路由/传递往返内部网络的流量。我非常确定流量在 AWS 中从 VyOS 的出口处卡住了 - 而且我非常确定我只是错过了需要在 AWS 中配置的内容 - 因为我没有在那里进行任何修改或更改。
我查看了与应用于实例的安全组关联的 EC2 VPC 子网、路由表和 ACL 输入/输出规则 - 在我看来,新网络在每个地方都有考虑...但是我对 EC2 很陌生,不知道从哪里开始寻找方法来解决这个问题。
有人可以指出我应该在 AWS 中检查哪些内容来解决这个问题吗?
答案1
整理好后,必须将新站点的 WAN IP 添加到允许入站流量到 VyOS 实例的 AWS 安全组。