次はなぜ問題なのか理解しようとしています。
- Open VPNクライアントを実行するEC2マシンがあります。同じ VPC システム内の EC2 システムに接続できますが、VPC 外の EC2 システムには接続できません。
"route add -host gw"を使用してパスにホストを追加しようとしましたが、まだ機能しません。VPCシステム - > EC2に開いているVPN接続がない - >アクセス可能
VPCマシン - > OpenVPNを実行しているEC2 - >アクセス可能
他のVPCシステム - > EC2に開いているVPN接続がない - >アクセス可能。
他のVPCシステム - > OpenVPNを実行しているEC2 - >アクセスできません。
どんな提案でも歓迎します。
ベストアンサー1
デフォルトでは、Amazon EC2インスタンスは「IPアドレススプーフィング」フォーマットを適用します。したがって、EC2インスタンスを通過するトラフィックには、パケットにインスタンスアドレスを含める必要があります。つまり、AmazonはこのトラフィックをルーターまたはVPNゲートウェイとして使用することはできません。これをAmazonでは「SourceDestCheck」といいます。文書。
したがって、Amazonに無効にするように指示する必要があります。 GUI で EC2/Instances に移動して必要なインスタンスを選択し、[Actions/Change SourceDest Check] を選択してこれを実行できます。
これはCLIのaws ec2 modify-instance-attribute --no-source-dest-check
オプションを使用して行うことができます。
もちろん、セキュリティグループでもこのトラフィックを許可する必要があります!