it-swarm-ja.com

AmazonEC2のVPN

openconnectを使用してVPNに接続することにより、Amazon EC2インスタンスに異なるIPアドレスを持たせようとしています。

接続は成功しましたが、sshがフリーズし、

"packet_write_wait: Connection to IP numbers: Broken pipe"

その後、インスタンスにsshしようとすると、"Operation timed out"メッセージが表示されます。誰かが私の目的を達成する方法についてアドバイスできますか?EC2インスタンスにVPNネットワークに属するIPアドレスがあるように見せることはできますか?ありがとう!

更新:Cisco AnyConnectを使用しようとしても問題は解決しません。私が理解しているように、問題はAWSによるブロックが原因であるか、VPN接続が確立されたら、EC2インスタンスに新しいアドレスでアクセスする必要があるためです(ただし、正確なIPアドレスはわかりません。 VPNは広い範囲から番号を割り当てます)。

1
econ

私の知る限り、AWSはこのタイプの操作(およびネットワークを介したインターネットトラフィックのルーティングなどの他のサービス)をブロックします。

AWS VPC VPN接続で次のことを行いました。1つのリージョンで10.10.0.0/16のような特定のIPアドレス範囲を持つインスタンス用のVPCを作成し、そこでいくつかのインスタンスを起動します。その後、そのVPCに仮想プライベートゲートウェイを作成し、VPNエンドポイントをカスタマーゲートウェイとして登録しました。

この2つのサービス(エンドポイントとしてのカスタマーゲートウェイとAWSエンドポイントとしての仮想プライベートゲートウェイ)は、VPN接続サービスに必要です。最後のステップとして、エンドポイント間の静的ルーティングを使用してVPN接続を設定します。

大きなヘルプがあります ここ これはVPN接続のセットアップに役立ちます。そこで説明されているように、エンドポイントのセットアップに役立つ一般的な構成をAWSからダウンロードできます( pfSense接続と〜Swan接続を使用すると、どちらも簡単にセットアップできました)。

VPN全体のコストは1か月で最大40ドル(データトラフィックは含まれません)であり、このソリューションを使用すると、最も安全な接続タイプ(サイト間VPN IPSec)が得られ、ローカルとローカルの間で共有IP範囲が得られます。リモートネットワーク(各ネットワークで適切なルーティング設定を行うことを忘れないでください!)が、暗号化のために速度がいくらか失われます。

2
Sári Csaba