Solução de problemas AWS Client VPN: os clientes não conseguem acessar um Amazon S3 VPC emparelhado ou a Internet

Para acesso à Internet, adicione uma regra de autorização para 0.0.0.0/0.

Para acessar um peeringVPC, adicione uma regra de autorização para o IPv4 CIDR intervalo doVPC.

Para acesso ao S3, especifique o endereço IP do endpoint do Amazon S3.

Verifique se você consegue resolver o DNS nome.

Se você não conseguir resolver o DNS nome, verifique se você especificou os DNS servidores para o VPN endpoint do cliente. Se você gerencia seu próprio DNS servidor, especifique seu endereço IP. Verifique se o DNS servidor está acessível a partir doVPC.

Se você não tiver certeza sobre qual endereço IP especificar para os DNS servidores, especifique o VPC DNS resolvedor no endereço IP .2 em seu. VPC

Para ter acesso à Internet, verifique se você consegue executar ping em um endereço IP público ou em um site público, por exemplo, amazon.com. Se você não receber uma resposta, certifique-se de que a tabela de rotas das sub-redes associadas tenha uma rota padrão direcionada a um gateway da Internet ou a um NAT gateway. Se a rota estiver em vigor, certifique-se de que a sub-rede associada não tenha regras de lista de controle de acesso à rede que bloqueiem o tráfego de entrada e saída.

Se você não conseguir acessar um peeringVPC, verifique se a tabela de rotas da sub-rede associada tem uma entrada de rota para o peering. VPC

Se você não conseguir acessar o Amazon S3, verifique se a tabela de rotas da sub-rede associada tem uma entrada de rota para o endpoint do gateway. VPC

Verifique se é possível executar ping em um endereço IP público com uma carga maior que 1400 bytes. Use um dos seguintes comandos:

Se você não conseguir fazer ping em um endereço IP com uma carga útil maior que 1400 bytes, abra o arquivo de .ovpn configuração do VPN endpoint do cliente usando seu editor de texto preferido e adicione o seguinte.

mssfix 1328