Não é possível conectar-se à instância do EC2 na sub-rede privada com openvpn

1

Sou novo na AWS e no fórum.

Eu criei um novo VPC com uma sub-rede privada e pública. A sub-rede pública tem uma tabela de rotas com 2 entradas, uma para 10.0.0.0/16 local e outra para um gateway da Internet. A tabela de rotas da sub-rede privada tem apenas uma entrada de 10.0.0.0/16 local.

Eu também iniciei uma instância do servidor de acesso OpenVPN (da comunidade AMI no t2.micro) e na sub-rede pública da VPC, e associei-a com o Elastic IP para que eu possa ssh nela. E eu tenho uma instância do EC2 que eu lPaunched na sub-rede privada da VPC.

Eu quero ser capaz de acessar apenas a instância do EC2 em qualquer rede / computador quando estiver usando o OpenVPN. No entanto, depois de me conectar ao servidor de acesso VN, sou um tempo limite de operação quando tento ssh na instância. Eu estou pensando que isso pode ter algo a ver com o grupo de segurança para permitir que apenas a VPN acesse a instância do EC2, mas o grupo de segurança agora para a instância privada do EC2 está definido como padrão. Esta é a questão?

ssh -i key-pair.pem user@private-ip

Além disso, o principal objetivo da instância do EC2 na sub-rede privada é mostrar um site que precisa acessar a Internet. Existe outro componente que eu tenho que configurar para que isso funcione?

    
por Sam Shih 21.06.2017 / 20:26

1 resposta

1

Espero que você não tenha desativado a verificação de origem / destino na instância da VPN. Se isso não for feito, a rede AWS o impedirá de ser usado como "gateway" (pela falta de um termo melhor).

Você usou um guia para ajudar com isso? Eu encontrei um aqui que poderia ser útil. O site da AWS terá documentação ou um tutorial, você só precisa encontrar as palavras-chave de pesquisa certas para localizá-lo.

    
por 21.06.2017 / 20:48