これは私が今入ったばかりの既存の環境です。VyOS を AWS EC2 インスタンスとして実行し、会社のサイト間ルーティングをすべて処理します。すべてがすでに稼働しています。私たちは新しい会社を買収したばかりで、その会社の機器を交換し、そのサイトにネットワーク上のアドレス空間を割り当てました。両端で VPN を構成し、新しいサブネットに対応するルートを使用して VyOS に新しい VTI を作成しました。
VPN 設定が正しい (片側は UDM-Pro、もう一方は VyOS) ことは確かです。トンネルは両側で稼働中として表示され、両端から WAN インターフェイスに ping を実行できますが、どちらの端でも内部ネットワークとの間でトラフィックをルーティング/パスしません。AWS の VyOS からの出力でトラフィックが滞っているのは確かです。また、AWS で構成する必要のある何かを見逃しただけだと思います。そこでは変更や修正を行っていません。
インスタンスに適用されたセキュリティ グループに関連付けられた EC2 VPC サブネット、ルート テーブル、ACL 入出力ルールを確認しましたが、新しいネットワークはこれらの各場所で説明されているように見えます...ただし、私は EC2 を使い始めたばかりで、この問題を解決するためにどこから始めればよいのかわかりません。
これをトラブルシューティングするために AWS で確認すべき事項について、指示してくれる人はいますか?
答え1
解決しました。VyOS インスタンスへの受信トラフィックを許可する AWS セキュリティ グループに、新しいサイトの WAN IP を追加する必要がありました。