我使用一个安全组设置了一个客户端 VPN 端点(客户端 CIDR 10.0.132.0/22),与两个私有子网(10.0.2.0/24 和 10.0.3.0/24)关联。
我还有一个使用相同的两个子网和相同的安全组的 RDS 数据库。
安全组有一条入站规则,允许来自同一安全组的所有流量。
我能够连接到 VPN,但是当我尝试连接到 mysql 时,它无法解析主机。
我认为它可能是 DNS,但从 EC2 中我查找了数据库的私有 IP (10.0.2.X),然后我尝试使用该 IP 进行连接,但也不起作用。
然后我认为这可能是安全组中的某些内容,我添加了一个入站规则,接受来自任何地方的所有流量,但仍然无法连接。
我可以从 EC2 实例访问 RDS,这意味着 RDS 工作正常,而且听起来不像安全组问题。
我认为问题可能出在 VPN 上。我可以正确连接到 VPN,并且可以在 AWS 控制台中看到连接(客户端 IP 10.0.132.X)。
额外信息:
VPN:
协会:
授权:
路由表:
有什么帮助吗?
Thanks
我发现出了什么问题。
我有两件事是错误的。
首先,我添加了分割隧道并删除了两个路由表 (0.0.0.0/0),因此只有 VPN (10.0.0.0/16) 流量会通过 VPN。
其次,我添加了很多地方建议的 DNS,即 VPC CIDR +2(例如 10.0.0.2)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
