[英]Aws vpn gateway with azure vnet peering
我有一个连接到 EastUS 的 Azure VNet 的 AWS vpn 网关,它工作正常。 我想在 CentralUS 中创建另一个 VM,因此我在 CentralUS 中创建了另一个 VNet,并在该 VM 和 EastUS 之间创建了 VNet 对等互连。 VNet 对等也可以工作,但我无法从 AWS 中的 VPC 访问。 我向 CentralUS 的私有 cidr 添加了另一条静态路由,但我无法访问它。 请问有什么想法吗? 不知道还有什么可以让它发挥作用...
• 我建议您检查部署在美国中部的 VM 的 NSG 以获取允许的端口和服务,因为您可能正在使用 RDP 或 SSH 从美国东部通过 VPN 访问美国中部的 VM,这些端口使用 TCP 和 22 上的端口 3389分别通过 TCP。 因此,请检查这些端口是否在 AWS VPC 以及 Azure VM 的 NSG 中被允许。
• 此外,请检查是否没有针对美国中部地区的企业网络 Azure 政策,以在该地区部署 Azure 资源(如 VM)并连接到这些资源。 您将能够看到企业网络 Azure 策略,如“零信任网络安全”,如果配置为阻止从网络管理器部分中的美国东部访问该 VM 。
• 检查您在AWS VPN 连接和Azure 虚拟网络网关中配置的公共IP 地址以及您从AWS 控制台下载的配置文件。
• IKEv1 预共享密钥也可能已过期或输入不正确。 因此,请也检查一下。 另外,我建议您检查其他参数,例如已在 AWS 和 Azure 中配置的 VPN 网关中使用的加密方案。 在 Azure 端配置它时可能会有一些小故障。
• 请同时检查在美国中部创建的VM 的连接,方法是从VM 执行以下命令,检查是否有任何端口被阻塞。 只需替换以下命令中的端口号:-
Test-NetConnection -Port 80 -InformationLevel "Detailed"
AWS Site-to-Site VPN 和 AWS VPC 对等互连之间的区别?
[英]Difference between AWS Site-to-Site VPN and AWS VPC peering?
是否可以在Cloudformation中设置具有VPN连接的AWS Transit Gateway?
[英]Is it possible to set up a AWS Transit Gateway with a VPN connection in Cloudformation?
无法在 strongswan 和 AWS VPN 网关之间设置站点到站点 vpn 连接
[英]Unable to Setup an site-to-site vpn connection between strongswan and AWS VPN Gateway
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.