无法通过 VPN RDP 到私有 EC2

问题描述 投票:0回答:1

我在 AWS 上有一个私有子网,带有wireguard VPN 和一些 Windows 服务器 EC2。我将子网路由

0.0.0.0/0
到互联网网关,并拥有具有公共IP地址的EC2(我能够远程桌面Windows EC2,并且它们可以连接到互联网进行更新),但我觉得这种方式不是'并不是真正的私有子网。我删除了公共 IP 地址,添加了 NAT 网关,发现我无法再通过 VPN RDP 到 EC2。

我最初删除了 Windows EC2 上的公共 IP 地址,并能够通过 VPN 通过 RDP 到 EC2。然而,EC2 不再具有互联网访问权限(在此阶段,路线 

0.0.0.0/0
仍然通往 IGW)。

我将路由 

0.0.0.0/0
设置为公共子网上的 NAT 网关,EC2 可以连接到互联网,但我无法通过 VPN 通过 RDP 连接到它们。

私有子网有

192.168.0.0/20
路由到本地(一直都有),所以我不明白为什么将路由
0.0.0.0/20
从IGW更改为NGW会对通过VPN连接产生影响(这不是本地连接) ?我的wireguard 服务器应该位于公共子网上吗? (它位于具有公共 IP 的私有子网上。)

amazon-web-services amazon-ec2 vpn amazon-vpc wireguard
1个回答
0
投票

问题出在我的 VPN 连接上,即使客户端说活动日志显示握手未完成。

因此,根据 John 的有用提示,我将 VPN 服务器移至公共子网,发现 VPN 连接现已完成,我可以通过 RDP 进入我的私有子网。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.