簡體 English 中英

AWS VPC中的VPN設備

[英]VPN appliance in AWS VPC

原文 2018-01-07 10:32:52 1 1 amazon-web-services/ amazon-ec2/ vpc

我在AWS上有一個VPC，其中有一個公共子網和一個私有子網。 我已經在公共子網中部署了OpenVPN設備實例，以訪問私有子網中的EC2節點。 如預期的那樣，通過VPN，我可以訪問（例如，通過SSH進入）我在專用子網中手動創建的任何EC2節點。 但是我無法訪問AWS在同一私有子網中創建的服務（例如Elastic Search或RDS Postgres）。 （我確實確保在Postgres和RDS上正確配置了所有安全組）。 我想念什么？

1 個解決方案

通過VPN連接到我的私有RDS實例時，我使用類似的設置。 抱歉，由於這個帳戶是新帳戶並且沒有聲譽，所以我無法發表評論，我將不得不做一些假設。

您的安全組必須是VPC安全組，而不是ec2安全組（如果尚未安裝）。

VPC SG 1（ ec2 Bridge ）：該組已分配給您的OpenVPN服務器，並允許Postgres端口和專用IP CIDR上的流量。

這是我的MSSQL和MySQL示例（我有多個隧道）：

VPC SG 2（ 開發RDS橋 ）：這必須允許來自VPC SG 1的流量

這是我為Aurora MySQL創建的一個示例組：

最后，將VPC SG 2分配給您的RDS實例：

現在，您應該可以通過VPN連接與RDS進行對話，而RDS仍不對公眾開放。 其他AWS私有資源的過程與此類似。

讓我知道我是否錯誤地假設了什么或可以提供更多幫助。

AWS VPN 到 AWS VPC

[英]AWS VPN to AWS VPC

適用於VPC / VPN的AWS Cloudfront

[英]AWS Cloudfront for VPC/VPN

通過VPC將AWS VPN NAT轉換為AWS IOT

[英]NAT AWS VPN to AWS IOT via VPC

AWS VPC VPN IPsec 到客戶網關

[英]AWS VPC VPN IPsec to customer gateway

AWS 多 VPC VPN 共享可能性

[英]AWS Multi VPC VPN Sharing Possibility

AWS VPC將流量路由到客戶端VPN連接

[英]AWS VPC route traffic to Client VPN connections

AWS Site-to-Site VPN 和 AWS VPC 對等互連之間的區別？

[英]Difference between AWS Site-to-Site VPN and AWS VPC peering?

AWS VPC公共Web應用程序通過VPN連接到數據庫

[英]AWS VPC public web application connecting to database via VPN

通過對等 VPC 訪問 AWS 客戶端 VPN 終端節點的奇怪行為

[英]Weird behavior on AWS Client VPN endpoint access through Peered VPC

AWS EC2 實例能否在同一個 VPC 上 ping 客戶端 VPN？

[英]Could AWS EC2 instances ping Client VPN on the same VPC?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS VPN 到 AWS VPC 適用於VPC / VPN的AWS Cloudfront 通過VPC將AWS VPN NAT轉換為AWS IOT AWS VPC VPN IPsec 到客戶網關 AWS 多 VPC VPN 共享可能性 AWS VPC將流量路由到客戶端VPN連接 AWS Site-to-Site VPN 和 AWS VPC 對等互連之間的區別？ AWS VPC公共Web應用程序通過VPN連接到數據庫通過對等 VPC 訪問 AWS 客戶端 VPN 終端節點的奇怪行為 AWS EC2 實例能否在同一個 VPC 上 ping 客戶端 VPN？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM