[英]VPN appliance in AWS VPC
我在AWS上有一个VPC,其中有一个公共子网和一个私有子网。 我已经在公共子网中部署了OpenVPN设备实例,以访问私有子网中的EC2节点。 如预期的那样,通过VPN,我可以访问(例如,通过SSH进入)我在专用子网中手动创建的任何EC2节点。 但是我无法访问AWS在同一私有子网中创建的服务(例如Elastic Search或RDS Postgres)。 (我确实确保在Postgres和RDS上正确配置了所有安全组)。 我想念什么?
通过VPN连接到我的私有RDS实例时,我使用类似的设置。 抱歉,由于这个帐户是新帐户并且没有声誉,所以我无法发表评论,我将不得不做一些假设。
您的安全组必须是VPC安全组,而不是ec2安全组(如果尚未安装)。
VPC SG 1( ec2 Bridge ):该组已分配给您的OpenVPN服务器,并允许Postgres端口和专用IP CIDR上的流量。
这是我的MSSQL和MySQL示例(我有多个隧道):
VPC SG 2( 开发RDS桥 ):这必须允许来自VPC SG 1的流量
这是我为Aurora MySQL创建的一个示例组:
最后,将VPC SG 2分配给您的RDS实例:
现在,您应该可以通过VPN连接与RDS进行对话,而RDS仍不对公众开放。 其他AWS私有资源的过程与此类似。
让我知道我是否错误地假设了什么或可以提供更多帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.