我们目前正在尝试使用防火墙 (pfsense) 和专用网络建立一个与 WAN 分开的隔离基础设施。我们在防火墙和应用程序之间建立的虚拟网络上遇到了连接问题。
PfSense 可以连接到互联网。
但是应用服务器无法 ping 通互联网,VPN 客户端也无法访问应用服务器。
我们在防火墙与专用网络相连的接口上使用 TCPdump,发现数据包被路由到应用服务器,但从未到达目的地。默认(也是唯一的)安全组应该允许所有流量。应用服务器上没有防火墙规则。
似乎有什么东西正在过滤私有网络。我们的实现在公共云中可行吗,还是这是由于配置错误造成的?