Sou novo na AWS e no fórum.
Eu criei um novo VPC com uma sub-rede privada e pública. A sub-rede pública tem uma tabela de rotas com 2 entradas, uma para 10.0.0.0/16 local e outra para um gateway da Internet. A tabela de rotas da sub-rede privada tem apenas uma entrada de 10.0.0.0/16 local.
Eu também iniciei uma instância do servidor de acesso OpenVPN (da comunidade AMI no t2.micro) e na sub-rede pública da VPC, e associei-a com o Elastic IP para que eu possa ssh nela. E eu tenho uma instância do EC2 que eu lPaunched na sub-rede privada da VPC.
Eu quero ser capaz de acessar apenas a instância do EC2 em qualquer rede / computador quando estiver usando o OpenVPN. No entanto, depois de me conectar ao servidor de acesso VN, sou um tempo limite de operação quando tento ssh na instância. Eu estou pensando que isso pode ter algo a ver com o grupo de segurança para permitir que apenas a VPN acesse a instância do EC2, mas o grupo de segurança agora para a instância privada do EC2 está definido como padrão. Esta é a questão?
ssh -i key-pair.pem user@private-ip
Além disso, o principal objetivo da instância do EC2 na sub-rede privada é mostrar um site que precisa acessar a Internet. Existe outro componente que eu tenho que configurar para que isso funcione?
Espero que você não tenha desativado a verificação de origem / destino na instância da VPN. Se isso não for feito, a rede AWS o impedirá de ser usado como "gateway" (pela falta de um termo melhor).
Você usou um guia para ajudar com isso? Eu encontrei um aqui que poderia ser útil. O site da AWS terá documentação ou um tutorial, você só precisa encontrar as palavras-chave de pesquisa certas para localizá-lo.