다음이 왜 문제인지 이해하려고 노력하고 있습니다.
- Open VPN 클라이언트를 실행하는 EC2 머신이 있습니다. 동일한 VPC 시스템 내의 EC2 시스템에 연결할 수 있지만 VPC 외부의 EC2 시스템에는 연결할 수 없습니다.
"route add -host gw"를 사용하여 경로에 호스트를 추가하려고 시도했지만 여전히 작동하지 않습니다.VPC 시스템 -> EC2에 열려 있는 VPN 연결이 없음 -> 액세스 가능
VPC 머신 -> OpenVPN을 실행하는 EC2 -> 액세스 가능
다른 VPC 시스템 -> EC2에 열려 있는 VPN 연결이 없음 -> 액세스 가능합니다.
다른 VPC 시스템 -> OpenVPN을 실행하는 EC2 -> 액세스할 수 없습니다.
어떤 제안이라도 환영합니다.
답변1
기본적으로 Amazon EC2 인스턴스는 "IP 주소 스푸핑" 형식을 적용합니다. 따라서 EC2 인스턴스를 오가는 트래픽에는 패킷에 인스턴스 주소가 포함되어야 합니다. 즉, Amazon은 이 트래픽을 라우터나 VPN 게이트웨이로 사용할 수 없습니다. 이를 Amazon에서는 "SourceDestCheck"라고 합니다.문서.
따라서 Amazon에 비활성화하라고 지시해야 합니다. GUI에서 EC2/Instances로 이동하여 필요한 인스턴스를 선택한 다음 Actions/Change SourceDest Check를 선택하여 이 작업을 수행할 수 있습니다.
이는 CLI의 aws ec2 modify-instance-attribute --no-source-dest-check옵션을 사용하여 수행할 수 있습니다 .
물론 보안 그룹에서도 이 트래픽을 허용해야 합니다!