疑难解答 AWS Client VPN:客户端无法访问对等设备VPC、Amazon S3 或互联网 - AWS Client VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

疑难解答 AWS Client VPN:客户端无法访问对等设备VPC、Amazon S3 或互联网

问题

我已经正确配置了我的客户端VPN终端节点路由,但是我的客户端无法访问对等终端节点VPC、Amazon S3 或互联网。

解决方案

以下流程图包含诊断互联网、对等连接和 Amazon S3 连接问题的步骤。VPC

客户端VPN疑难解答步骤

  1. 要访问 Internet,请添加针对 0.0.0.0/0 的授权规则。

    要访问对等节点VPC,请为该IPv4CIDRVPC范围添加授权规则。

    要访问 S3,请指定 Amazon S3 终端节点的 IP 地址。

  2. 检查您是否能够解析该DNS名称。

    如果您无法解析该DNS名称,请确认您已为客户端VPN终端节点指定了DNS服务器。如果您管理自己的DNS服务器,请指定其 IP 地址。验证是否可以从访问DNS服务器VPC。

    如果您不确定要为DNS服务器指定哪个 IP 地址,请在中的 .2 IP 地址处指定VPCDNS解析器。VPC

  3. 对于 Internet 访问,请检查您是否能够 ping 公有 IP 地址或公共网站,例如 amazon.com。如果您没有收到响应,请确保关联子网的路由表中包含以 Internet 网关或网关为目标的NAT默认路由。如果路由已就绪,请确认关联子网没有阻止入站和出站流量的网络访问控制列表规则。

    如果您无法访问对等节点VPC,请验证关联子网的路由表中是否有对等节点的路由条目。VPC

    如果您无法访问 Amazon S3,请验证关联子网的路由表中是否有网关VPC终端节点的路由条目。

  4. 检查您是否能够对负载大于 1400 字节的公有 IP 地址执行 ping 操作。使用以下命令之一:

    • Windows

      C:\> ping  8.8.8.8 -l 1480 -f

    • Linux

      $ ping -s 1480 8.8.8.8 -M do

    如果负载大于 1400 字节的 IP 地址无法 ping,请使用首选文本编辑器打开客户端VPN端点.ovpn配置文件,然后添加以下内容。

    mssfix 1328