У меня настроен AWS VPN со статусом туннеля «UP». Однако я не могу ничего проверить на стороне клиента, и они не могут проверить связь с моим экземпляром EC2.
На стороне клиента есть внутренние IP-адреса, к которым мне нужно подключиться: 192.168.yy.yy1, 192.168.yy.yy2
У моего VPC есть блок CIDR 10.0.0.0/16
Мой экземпляр EC2 настроен на 10.0.1.161
Для VPN-туннеля: внутренний IP-адрес CIDR 169.254.xx.26 / 30
Статические маршруты: 192.168.yy.yy1 / 32 192.168.yy.yy2 / 32
Записи в таблице маршрутов для VPC (IGW = Internet Gateway, VGW = Virtual Gateway):
Destination | Target | Status | Propagated
10.0.0.0/16 | local | Active | No
0.0.0.0/0 | IGW | Active | No
192.168.yy.yy1/32 | VGW | Active | Yes
192.168.yy.yy2/32 | VGW | Active | Yes
Я использую только одну подсеть в VPC: 10.0.1.0/24
Мои вопросы:
Клиент может выполнить эхо-запрос 169.254.xx.27, который находится в пределах CIDR внутреннего IP, показанного выше. Что именно они пингуют?
Я подозреваю, что мне нужно настроить трансляцию сети, чтобы 169.254.xx.27 был подключен к моему экземпляру EC2 на 10.0.1.161. Но как я могу это сделать?
На самом деле я даже не уверен, что представляет собой Inside IP CIDR. Этот адрес используется клиентом для подключения к нам и, следовательно, недоступен на моей (aws) стороне?
Спасибо вам большое за ваше время.