我刚刚在我们的本地网络和 Amazon VPC 之间建立了 VPN 链接。
我们的本地网络有两个感兴趣的 IP 块:
- 192.168.0.0/16 – 阻止本地-A
- 10.1.1.0/24 – 阻止本地-B
AWS VPC 具有以下 IP 块:
- 172.31.0.0/16——阻止 AWS-A
我已经设置了到本地 A 和本地 B IP 块的静态路由的 VPN 连接。
我可以从以下位置连接:
- 本地-A 到 AWS-A 和
- AWS-A 到本地-A。
我无法连接:
- AWS-A 到本地-B(例如 173.31.17.135 到 10.1.1.251)
从 173.31.17.135 服务器来看,10.1.1.251 似乎解析为 Amazon 服务器,而不是我们本地网络上的服务器。尽管在 VPN 上将 local-B (10.1.1.0/24) 设置为路由,但情况仍然如此。查看 tracert 输出...
tracert 10.1.1.251
Tracing route to ip-10-1-1-251.ap-southeast-2.compute.internal [10.1.1.251]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 169.254.247.13
2 <1 ms <1 ms <1 ms 169.254.247.21
3 33 ms 35 ms 36 ms 169.254.247.22
4 34 ms 35 ms 33 ms ip-10-1-1-251.ap-southeast-2.compute.internal [10.1.1.251]
如何更改配置,以便从 AWS 内部访问时,10.1.1.251 地址解析为本地网络上的服务器?
披露 - 我已在stackoverflow 也是。