我在 AWS 上有一个私有子网,带有wireguard VPN 和一些 Windows 服务器 EC2。我将子网路由
0.0.0.0/0
到互联网网关,并拥有具有公共IP地址的EC2(我能够远程桌面Windows EC2,并且它们可以连接到互联网进行更新),但我觉得这种方式不是'并不是真正的私有子网。我删除了公共 IP 地址,添加了 NAT 网关,发现我无法再通过 VPN RDP 到 EC2。
我最初删除了 Windows EC2 上的公共 IP 地址,并能够通过 VPN 通过 RDP 到 EC2。然而,EC2 不再具有互联网访问权限(在此阶段,路线
0.0.0.0/0
仍然通往 IGW)。
我将路由
0.0.0.0/0
设置为公共子网上的 NAT 网关,EC2 可以连接到互联网,但我无法通过 VPN 通过 RDP 连接到它们。
私有子网有
192.168.0.0/20
路由到本地(一直都有),所以我不明白为什么将路由0.0.0.0/20
从IGW更改为NGW会对通过VPN连接产生影响(这不是本地连接) ?我的wireguard 服务器应该位于公共子网上吗? (它位于具有公共 IP 的私有子网上。)
问题出在我的 VPN 连接上,即使客户端说活动日志显示握手未完成。
因此,根据 John 的有用提示,我将 VPN 服务器移至公共子网,发现 VPN 连接现已完成,我可以通过 RDP 进入我的私有子网。