이것은 제가 방금 들어온 기존 환경입니다. 회사의 모든 사이트 간 라우팅을 처리하는 AWS EC2 인스턴스로 VyOS를 실행합니다. 모든 것이 이미 작동 중입니다. 우리는 방금 장비를 교체하고 네트워크의 일부 주소 공간을 해당 사이트에 할당한 새 회사를 인수했습니다. 양쪽 끝에 VPN을 구성하고 새 서브넷을 설명하는 경로를 사용하여 VyOS에 새 VTI를 만들었습니다.
VPN 설정이 정확하다고 확신합니다(한 쪽은 UDM-Pro, 다른 쪽은 VyOS). 터널은 양쪽에 표시되며 양쪽 끝에서 WAN 인터페이스를 핑할 수 있지만 그렇지 않습니다. 양쪽 끝의 내부 네트워크 간에 트래픽을 라우팅/전달하려고 합니다. AWS의 VyOS에서 나가는 출구에서 트래픽이 정체되고 있다고 확신합니다. 그리고 AWS에서 구성해야 할 사항을 놓친 것이 확실합니다. 거기에서 수정이나 변경을 하지 않았기 때문입니다.
인스턴스에 적용된 보안 그룹과 관련된 EC2 VPC 서브넷, 라우팅 테이블, ACL 입/출력 규칙을 살펴보았습니다. 이 각 위치에 새 네트워크가 설명되어 있는 것처럼 보입니다... 그러나 저는 나는 EC2를 처음 접했고 이 문제를 해결하기 위해 어디서부터 시작해야 할지 전혀 모릅니다.
이 문제를 해결하기 위해 AWS에서 확인해야 할 사항에 대한 방향을 알려줄 수 있는 사람이 있습니까?
답변1
정렬되었으므로 VyOS 인스턴스에 대한 인바운드 트래픽을 허용하는 AWS 보안 그룹에 새 사이트의 WAN IP를 추가해야 했습니다.