繁体 English 中英

AWS VPC中的VPN设备

[英]VPN appliance in AWS VPC

原文 2018-01-07 10:32:52 4 1 amazon-web-services/ amazon-ec2/ vpc

我在AWS上有一个VPC，其中有一个公共子网和一个私有子网。 我已经在公共子网中部署了OpenVPN设备实例，以访问私有子网中的EC2节点。 如预期的那样，通过VPN，我可以访问（例如，通过SSH进入）我在专用子网中手动创建的任何EC2节点。 但是我无法访问AWS在同一私有子网中创建的服务（例如Elastic Search或RDS Postgres）。 （我确实确保在Postgres和RDS上正确配置了所有安全组）。 我想念什么？

1 个解决方案

通过VPN连接到我的私有RDS实例时，我使用类似的设置。 抱歉，由于这个帐户是新帐户并且没有声誉，所以我无法发表评论，我将不得不做一些假设。

您的安全组必须是VPC安全组，而不是ec2安全组（如果尚未安装）。

VPC SG 1（ ec2 Bridge ）：该组已分配给您的OpenVPN服务器，并允许Postgres端口和专用IP CIDR上的流量。

这是我的MSSQL和MySQL示例（我有多个隧道）：

VPC SG 2（ 开发RDS桥 ）：这必须允许来自VPC SG 1的流量

这是我为Aurora MySQL创建的一个示例组：

最后，将VPC SG 2分配给您的RDS实例：

现在，您应该可以通过VPN连接与RDS进行对话，而RDS仍不对公众开放。 其他AWS私有资源的过程与此类似。

让我知道我是否错误地假设了什么或可以提供更多帮助。

AWS VPN 到 AWS VPC

[英]AWS VPN to AWS VPC

适用于VPC / VPN的AWS Cloudfront

[英]AWS Cloudfront for VPC/VPN

通过VPC将AWS VPN NAT转换为AWS IOT

[英]NAT AWS VPN to AWS IOT via VPC

AWS VPC VPN IPsec 到客户网关

[英]AWS VPC VPN IPsec to customer gateway

AWS 多 VPC VPN 共享可能性

[英]AWS Multi VPC VPN Sharing Possibility

AWS VPC将流量路由到客户端VPN连接

[英]AWS VPC route traffic to Client VPN connections

AWS Site-to-Site VPN 和 AWS VPC 对等互连之间的区别？

[英]Difference between AWS Site-to-Site VPN and AWS VPC peering?

AWS VPC公共Web应用程序通过VPN连接到数据库

[英]AWS VPC public web application connecting to database via VPN

通过对等 VPC 访问 AWS 客户端 VPN 终端节点的奇怪行为

[英]Weird behavior on AWS Client VPN endpoint access through Peered VPC

AWS EC2 实例能否在同一个 VPC 上 ping 客户端 VPN？

[英]Could AWS EC2 instances ping Client VPN on the same VPC?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS VPN 到 AWS VPC 适用于VPC / VPN的AWS Cloudfront 通过VPC将AWS VPN NAT转换为AWS IOT AWS VPC VPN IPsec 到客户网关 AWS 多 VPC VPN 共享可能性 AWS VPC将流量路由到客户端VPN连接 AWS Site-to-Site VPN 和 AWS VPC 对等互连之间的区别？ AWS VPC公共Web应用程序通过VPN连接到数据库通过对等 VPC 访问 AWS 客户端 VPN 终端节点的奇怪行为 AWS EC2 实例能否在同一个 VPC 上 ping 客户端 VPN？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM