Я настроил AWS Client VPN так, чтобы я мог успешно подключиться с использованием взаимной аутентификации (сертификаты) и получить доступ к Интернету. Тем не менее, несмотря на следующие руководства, я не могу получить доступ к ресурсам в других подсетях в том же VPC. Буду очень признателен за любые намеки на то, что может отсутствовать.
Client VPN configuration:
Association:
Subnet: subnet-0a51a9e6891ccee4f
Security Group: sg-08649152e7b46e74a
Authorization:
CIDR (1): 0.0.0.0/0
CIDR (2): 172.30.0.0/16 (VPC private IP)
Route Table:
CIDR: 172.30.0.0/16, Target Subnet: subnet-0a51a9e6891ccee4f
CIDR: 0.0.0.0/0, Target Subnet: subnet-0a51a9e6891ccee4f
VPN Subnet configuration (subnet-0a51a9e6891ccee4f):
Route Table:
Destination: 172.30.0.0/16, Target: local
Destination: 0.0.0.0/0, Target: igw-55d21930
Network ACL:
Inbound:
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
1000 ALL Traffic ALL ALL 172.30.0.0/16 ALLOW
Outbound:
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
1000 ALL Traffic ALL ALL 172.30.0.0/16 ALLOW
VPN Security Group: (sg-08649152e7b46e74a)
Inbound:
All traffic All All 0.0.0.0/0
All traffic All All 172.30.0.0/16
All traffic All All sg-08649152e7b46e74a
Outbound:
All traffic All All 172.30.0.0/16
All traffic All All 0.0.0.0/0
All traffic All All sg-08649152e7b46e74a
Клиент может подключиться и получает назначенный IP-адрес, например, 172.30.8.98.
Тем не менее я не могу получить доступ к экземпляру EC2 (в этом сценарии это mongodb на порту 27017), который защищен группой безопасности, хотя я разрешаю трафик из вышеупомянутой группы безопасности VPN (sg-08649152e7b46e74a).