這是我剛剛踏入的現有環境。將 VyOS 作為 AWS EC2 執行個體運行,它處理我們公司的所有站點到站點路由。一切都已準備就緒並正在運行。我們剛剛收購了一家新公司,我更換了他們的設備,並在我們的網路上為他們的網站分配了一些地址空間。我在兩端配置了 VPN,並在 VyOS 中建立了一個新的 VTI,並使用一條路由來說明新子網路。
我確信 VPN 設定正確(一側是 UDM-Pro,另一側是 VyOS),隧道在兩側均顯示為開啟狀態,我能夠從兩端 ping WAN 接口,但事實並非如此想要在任一端將流量路由到內部網路或從內部網路傳遞流量。我很確定流量被困在 AWS 中 VyOS 的出口上 - 而且我很確定我只是錯過了需要在 AWS 中配置的東西 - 因為我沒有在那裡進行任何修改或更改。
我查看了與應用於實例的安全群組相關的EC2 VPC 子網路、路由表和ACL 輸入/輸出規則- 在我看來,新網路在這些位置中的每一個都被考慮在內..... .但是我我對 EC2 非常陌生,不知道從哪裡開始解決這個問題。
任何人都可以為我指出應該在 AWS 中檢查以解決此問題的方向嗎?
答案1
解決了,必須將新站點的 WAN IP 新增至允許入站流量流向 VyOS 執行個體的 AWS 安全群組。