如何通过客户端 VPN 访问对等 VPC 中的资源?

上次更新时间:2021 年 2 月 2 日

我有一个 AWS 客户端 VPN 终端节点连接到目标 Virtual Private Cloud (VPC)。我还有其他 VPC 与目标 VPC 对等。我需要通过同一终端节点访问对等的 VPC。如何通过客户端 VPN 访问对等 VPC 中的资源?

解决方法

在开始之前:

  • 创建或标识至少包含一个子网的 VPC。在 VPC 中找到您计划与客户端 VPN 终端节点关联的子网,然后记下其 IPv4 CIDR 范围。如需了解更多信息,请参阅 VPC 和子网
  • 为与 VPC CIDR 不重叠的客户端 IP 地址确定合适的 CIDR 范围。
  • 查看客户端 VPN 终端节点的限制和规则

要提供对对等 VPC 中的资源的访问权限:

  1. 在两个 VPC 之间建立 VPC 对等连接
  2. 测试 VPC 对等连接。确认两个 VPC 中的实例可以像在同一个网络中一样进行通信。
  3. 在与目标 VPC 相同的区域中创建客户端 VPN 终端节点
  4. 将您之前确定的子网与您在步骤 3 中创建的客户端 VPN 终端节点关联起来。
  5. 添加授权规则以授予客户端对目标 VPC 的访问权限。要启用目标网络,请输入 VPC 的 IPv4 CIDR 范围。
  6. 添加终端节点路由以将流量定向到对等 VPC。对于路由目标,输入对等连接 VPC 的 IPv4 CIDR 范围。对于目标 VPC 子网 ID,选择与客户端 VPN 终端节点关联的子网。
  7. 添加授权规则以授予客户端对对等 VPC 的访问权限。对于目标网络,输入对等 VPC 的 IPv4 CIDR 范围。
  8. 在安全组中为两个 VPC 中的资源添加规则。使用此规则可允许来自在步骤 4 中应用到子网关联的安全组的流量。然后,确认两个 VPC 中的网络访问控制列表 (ACL) 允许目标 VPC 和对等 VPC 之间的流量。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?