web-dev-qa-db-ja.com

openvpnでプライベートサブネットのEC2インスタンスに接続できません

AWSとフォーラムは初めてです。

プライベートサブネットとパブリックサブネットを使用して新しいVPCを作成しました。パブリックサブネットには、ローカル10.0.0.0/16へのエントリとインターネットゲートウェイへのエントリの2つのエントリを持つルートテーブルがあります。プライベートサブネットのルートテーブルには、ローカル10.0.0.0/16のエントリが1つだけあります。

また、OpenVPNアクセスサーバーインスタンス(t2.microのコミュニティAMIから)とVPCのパブリックサブネットを起動し、Elastic IPと関連付けて、sshで接続できるようにしました。そして、VPCのプライベートサブネットでlPaunchedしたEC2インスタンスが1つあります。

OpenVPNを使用しているときに、任意のネットワーク/コンピューター上のEC2インスタンスにのみアクセスできるようにしたい。ただし、VNアクセスサーバーに接続した後、インスタンスにSSH接続しようとすると操作がタイムアウトします。これは、VPNのみがEC2インスタンスにアクセスできるようにするセキュリティグループに関係しているのではないかと思いますが、現在、プライベートEC2インスタンスのセキュリティグループはデフォルトに設定されています。これは問題ですか?

ssh -i key-pair.pem user@private-ip

また、プライベートサブネットのEC2インスタンスの主な目的は、インターネットにアクセスする必要のあるWebサイトを表示することです。それが機能するためにセットアップしなければならない別のコンポーネントはありますか?

2
Sam Shih

VPNインスタンスの送信元/送信先チェックを無効にしていないと思います。これが行われない場合、AWSネットワーキングは「ゲートウェイ」としての使用を停止します(より適切な用語がないため)。

これを支援するためにガイドを使用しましたか?私は1つを見つけました ここ それは役に立つかもしれません。 AWSウェブサイトにはドキュメントまたはチュートリアルがあります。それを見つけるために適切な検索キーワードを見つける必要があります。

2
Tim