Я создал сценарий VPC 3 в AWS. Настроен ipsec vpn site to site between aws and cyberoam. Туннели открыты. Я добавил группы безопасности к экземпляру ec2 в частной подсети, чтобы предоставить полный доступ всем в VPC. Тем не менее я не могу подключиться к частному экземпляру ec2 с моего ноутбука, который подключен к локальной / частной сети cyberoam. В aws мы написали статические маршруты в частную подсеть. Указывает на маршрутизацию пакетов из частной подсети на виртуальный частный шлюз (например, 0.0.0.0/0 на виртуальный частный шлюз). Согласно пути трассировки пакеты не проходят через виртуальный частный шлюз. Также общий файл конфигурации, который я загрузил из VPN-соединения, содержит «Внутренний IP-адрес», нужно ли его добавить в группу безопасности или в брандмауэр cyberoam?