Я новичок в AWS и на форуме.
Я создал новый VPC с частной и общедоступной подсетями. В общедоступной подсети есть таблица маршрутов с двумя записями: одна - к локальному 10.0.0.0/16, а другая - к интернет-шлюзу. В таблице маршрутов частной подсети есть только одна запись локального 10.0.0.0/16.
Я также запустил экземпляр сервера доступа OpenVPN (из сообщества AMI на t2.micro) и в публичной подсети VPC и связал его с эластичным IP-адресом, чтобы я мог подключиться к нему по ssh. И у меня есть один экземпляр EC2, который я запустил в частной подсети VPC.
Я хочу иметь доступ к экземпляру EC2 только в любой сети / компьютере, когда я использую OpenVPN. Однако после подключения к серверу доступа VN у меня истекает время ожидания операции, когда я пытаюсь подключиться к экземпляру по ssh. Я думаю, это может иметь какое-то отношение к группе безопасности, разрешающей только VPN доступ к экземпляру EC2, но группа безопасности сейчас для частного экземпляра EC2 установлена по умолчанию. Это проблема?
ssh -i key-pair.pem user@private-ip
Кроме того, основная цель экземпляра EC2 в частной подсети - показать веб-сайту, имеющему доступ к Интернету. Есть ли еще один компонент, который мне нужно настроить, чтобы это работало?
Я полагаю, вы не отключили проверку источника / назначения на экземпляре VPN. Если этого не сделать, сеть AWS перестанет использоваться в качестве «шлюза» (из-за отсутствия лучшего термина).
Вы использовали руководство, чтобы помочь с этим? Я нашел один Вот это могло быть полезно. На веб-сайте AWS будет документация или учебное пособие, вам просто нужно найти правильные ключевые слова для поиска.