![](/img/trans.png)
[英]Difference between AWS Site-to-Site VPN and AWS VPC peering?
[英]Aws vpn gateway with azure vnet peering
我有一個連接到 EastUS 的 Azure VNet 的 AWS vpn 網關,它工作正常。 我想在 CentralUS 中創建另一個 VM,因此我在 CentralUS 中創建了另一個 VNet,並在該 VM 和 EastUS 之間創建了 VNet 對等互連。 VNet 對等也可以工作,但我無法從 AWS 中的 VPC 訪問。 我向 CentralUS 的私有 cidr 添加了另一條靜態路由,但我無法訪問它。 請問有什么想法嗎? 不知道還有什么可以讓它發揮作用...
• 我建議您檢查部署在美國中部的 VM 的 NSG 以獲取允許的端口和服務,因為您可能正在使用 RDP 或 SSH 從美國東部通過 VPN 訪問美國中部的 VM,這些端口使用 TCP 和 22 上的端口 3389分別通過 TCP。 因此,請檢查這些端口是否在 AWS VPC 以及 Azure VM 的 NSG 中被允許。
• 此外,請檢查是否沒有針對美國中部地區的企業網絡 Azure 政策,以在該地區部署 Azure 資源(如 VM)並連接到這些資源。 您將能夠看到企業網絡 Azure 策略,如“零信任網絡安全”,如果配置為阻止從網絡管理器部分中的美國東部訪問該 VM 。
• 檢查您在AWS VPN 連接和Azure 虛擬網絡網關中配置的公共IP 地址以及您從AWS 控制台下載的配置文件。
• IKEv1 預共享密鑰也可能已過期或輸入不正確。 因此,請也檢查一下。 另外,我建議您檢查其他參數,例如已在 AWS 和 Azure 中配置的 VPN 網關中使用的加密方案。 在 Azure 端配置它時可能會有一些小故障。
• 請同時檢查在美國中部創建的VM 的連接,方法是從VM 執行以下命令,檢查是否有任何端口被阻塞。 只需替換以下命令中的端口號:-
Test-NetConnection -Port 80 -InformationLevel "Detailed"
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.