Résolution des problèmes AWS Client VPN : les clients ne peuvent pas accéder à un service pairVPC, à Amazon S3 ou à Internet - AWS Client VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes AWS Client VPN : les clients ne peuvent pas accéder à un service pairVPC, à Amazon S3 ou à Internet

Problème

J'ai correctement configuré les itinéraires de mon point de VPN terminaison client, mais mes clients ne peuvent pas accéder à un service pairVPC, à Amazon S3 ou à Internet.

Solution

L'organigramme suivant décrit les étapes à suivre pour diagnostiquer les problèmes de connectivité à InternetVPC, au peered et à Amazon S3.

Étapes VPN de dépannage du client

  1. Pour accéder à Internet, ajoutez une règle d'autorisation pour 0.0.0.0/0.

    Pour accéder à un peeredVPC, ajoutez une règle d'autorisation pour la IPv4 CIDR plage de. VPC

    Pour accéder à S3, spécifiez l'adresse IP du point de terminaison Amazon S3.

  2. Vérifiez si vous êtes en mesure de résoudre le DNS nom.

    Si vous ne parvenez pas à résoudre le DNS nom, vérifiez que vous avez spécifié les DNS serveurs pour le point de VPN terminaison client. Si vous gérez votre propre DNS serveur, spécifiez son adresse IP. Vérifiez que le DNS serveur est accessible depuis leVPC.

    Si vous n'êtes pas sûr de l'adresse IP à spécifier pour les DNS serveurs, spécifiez le VPC DNS résolveur à l'adresse IP .2 de votreVPC.

  3. Pour accéder à Internet, vérifiez si vous êtes en mesure d'effectuer un ping sur une adresse IP publique ou un site Web public, par exemple, amazon.com. Si vous n'obtenez pas de réponse, assurez-vous que la table de routage des sous-réseaux associés possède un itinéraire par défaut qui cible soit une passerelle Internet, soit une NAT passerelle. Si l’acheminement par défaut est en place, vérifiez que le sous-réseau associé ne dispose pas de règles de liste de contrôle d'accès réseau qui bloquent le trafic entrant et sortant.

    Si vous ne parvenez pas à joindre un pairVPC, vérifiez que la table de routage du sous-réseau associé comporte une entrée de route pour le pair. VPC

    Si vous ne parvenez pas à accéder à Amazon S3, vérifiez que la table de routage du sous-réseau associé comporte une entrée de route pour le point de VPC terminaison de la passerelle.

  4. Vérifiez si vous pouvez exécuter une commande ping sur une adresse IP publique avec une charge utile supérieure à 1 400 octets. Utilisez l’une des commandes suivantes :

    • Windows

      C:\> ping  8.8.8.8 -l 1480 -f

    • Linux

      $ ping -s 1480 8.8.8.8 -M do

    Si vous ne pouvez pas envoyer un ping à une adresse IP dont la charge utile est supérieure à 1 400 octets, ouvrez le fichier de .ovpn configuration du point de VPN terminaison client à l'aide de votre éditeur de texte préféré et ajoutez ce qui suit.

    mssfix 1328