Как подключиться к частному серверу из AWS Lambda с помощью VPN-подключения AWS site to site?
Я пытаюсь подключиться к частному серверу, работающему на компьютере с Windows, с моего AWS Lambda. Цель состоит в том, чтобы получить некоторые данные с этого сервера в Lambda и работать с ними.
Я создал VPN-соединение типа «сеть-сеть» с этим частным сервером, и туннели работают. Я поместил свою лямбду в VPC, который подключен к site-to-site VPN. Но все равно не могу подключиться к серверу.
Может ли кто-нибудь дать мне какой-либо ресурс или предложить шаги о том, как я должен это сделать?
Я выполнил следующие шаги:
- Создал VPC с CIDR.
- Создал частную подсеть из этого VPC (скажем, подсеть-1).
- Добавил site-to-site VPN, подключил его к частному серверу и подключил VPC к VPN-соединению.
- Создал лямбду в подсети-1.
- Пытался пропинговать частный сервер, но не удалось.
Я не предоставляю никакого кода или скриншота, так как это может сделать этот вопрос слишком длинным.
1 ответ
Есть несколько вещей, которые могут привести к сбою подключения:
- Существуют ли NACL, которые предотвращают передачу трафика за пределы подсети?
- Есть ли у лямбды группа безопасности, которая разрешает проход к серверу Windows?
- Полностью ли работает VPN на момент тестирования?
- Существуют ли какие-либо сетевые брандмауэры в локальной сети, которые препятствуют прохождению трафика от лямбды?
- Конфликтуют ли CIDR VPC с CIDR локальной сети?
- Обычно я назначал совместимые подсети между своим VPC и локальным сайтом, чтобы это работало.
- ОБНОВЛЕНИЕ. По словам автора вопроса, он столкнулся с проблемой, связанной с таблицей маршрутизаторов, которая препятствует распространению трафика между локальной сетью и сетью на базе AWS.
Это вопросы, которые я обычно задаю, когда сталкиваюсь с этими проблемами, но могут быть и другие вещи, которые могут вызвать вашу проблему. Надеюсь, эти проверки помогут.