Соединение VPN-клиентов с пирингом VPC между

Question

Ситуация

• У меня работает VPN-сервер на VPC-A.IP 10.10.39.198
• У меня несколько VPN-клиентов, подключенных к VPN-серверу.Все клиенты имеют IP-адреса в диапазоне 172.16.0.0/15
• У меня есть сервер APP, работающий на VPC-B.

Теперь мне нужно установить связь между сервером приложений и VPNклиент.

Что я сделал

• Настройка VPC Одноранговое соединение между VPC-A и VPC-B
• Настройка таблиц маршрутизации между VPC-А и ВПК-Б.VPC-B настроен для маршрутизации 172.16.0.0/15 к VPC-A

Что работает

• VPN-сервер может пропинговать VPN-клиентов
• Сервер приложений может пропинговать VPN-сервер.

И вот где я застрял сейчас.Сервер приложений не может связаться с клиентами VPN-сервера.

Трассировка остается темной (только начинается).Пока трассировка до VPN-сервера в порядке.Что именно мне здесь не хватает?

Answer 1

Здесь у вас проблема с транзитивной маршрутизацией.При попытке перейти от приложения в VPC B к клиентам, вы проходите VPC A. По умолчанию это не будет работать.

Что вы можете сделать, это настроить транзитный шлюз и соответствующим образом настроить маршрутизацию оттуда.VPC A будет вашим транзитным узлом, а VPC B будет спицей.