amazon-web-services - 使用 Raspberry Pi 4 作为 AWS VPC 和内部网络之间的路由器
问题描述
我们办公室有一个特殊的本地路由器,它连接到 VPN。在这个 VPN 中有一个我们想要轮询的特殊 IBM MQ 服务器。服务器提供商要求使用仅适用于 Windows 的特殊客户端进行轮询。由于我们的 IT 基础设施的其余部分是 @AWS,我们希望将应该轮询队列的 windows 机器作为 EC2 实例。
为了启用连接,我们的想法是在办公室设置一个 Raspberry Pi,它通过 OpenVPN 连接到客户端 VPN 端点。来自 Raspi 的流量被路由到 EC2 实例所在的子网。Raspi 在特定端口上接收的所有流量都被转发到内部路由器。
不幸的是,我们无法从 EC2 实例向 Raspi 发送任何内容。是否甚至可以将流量从子网路由回客户端 VPN 端点?
解决方案
完全有可能;这个问题可能在您的子网划分和路由中。
确保您的 VPC、VPN 和本地网络中的子网 CIDR 之间没有重叠。
确保 EC2 实例在其路由表中有一个条目,该条目通过客户端 VPN 终端节点将本地网络的流量路由回。您可以通过配置 VPC 的路由表在 VPC 级别执行此操作,因此它适用于 VPC 中的所有实例。
确保 Pi 已启用 IP 转发 (
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward)确保 Pi 不会为转发的流量设置防火墙(
iptables-save或iptables -L -v)确保 Pi 有一条路由可以将流量传送到 VPC,尽管听起来您已经有了这个。
推荐阅读
- php - 来自日期时间集合的规则
- scala - 将 Any 转换为数组
- css - 图片右上角的按钮
- objective-c - NSUserDefaults 和 boolean - 这是怎么回事?目标 C
- visual-studio-code - 如何在 VSCode 扩展中使用原生 Electron WebView 标签?
- android - MPAndroidChart - 时间线条形图 Android
- vba - SAP如何在创建用于VBA的BOM时查找行数
- elasticsearch - Elasticsearch 匹配 VS query_string
- jquery - 在 jquery 中调用 .each 之后的代码
- vba - 使用长数据类型时溢出错误 #6 VBA