![](/img/trans.png)
[英]Weird behavior on AWS Client VPN endpoint access through Peered VPC
[英]Access to Amazon Elasticsearch Service via Client VPN Endpoint
我目前正在学习 AWS,但被卡住了。 我在我的 VPC 中的子网 A(3 个默认子网之一)中创建了 Amazon Elasticsearch Service 域。 访问是通过 VPC 进行的,而不是通过 Internet 进行的。 我想从我的计算机连接到它(以创建索引、映射等)。我读过其中一种方法是使用 VPN 连接到 VPC。
因此,我使用子网 A 配置了 AWS Client VPN 端点并从我的计算机 (openVPN) 连接。 我已连接,我在 AWS 控制台中看到了我的连接。 连接看起来没问题。
我从 AWS 控制台使用 Kibana url: https ://vpc-blablabla.eu-central-1.es.amazonaws.com/_plugin/kibana/ 并且没有连接('ERR_CONNECTION_TIMED_OUT')。
AES 域使用允许所有收入/结果流量的安全组。 DNS 从 Kibana url 正确解析域(它来自子网 A)。 我在 VPN 中的 IP 应该与子网的 A CIDR 匹配吗? 现在完全不同了。
Subnet A CIDR: 172.31.0.0/20
VPN Client IPv4 CIDR: 10.5.0.0/20
VPN current IP: 10.5.0.2
这是问题的原因吗?
谢谢@jordanm这是由我本地机器上的错误路由引起的。 要指示要使用的网络,我必须添加路由:
sudo ip route add 172.31.0.0/20 via 10.5.0.2 dev tun0
现在它完美地工作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.