AWS传输网关/AWS VPN隧道从不开启

Question

这是我第一次尝试设置连接到转接网关的AWS VPN。我使用openswan进行了测试，它的效果非常好。但问题是，我现在正在尝试将其设置为位于NAT设备后面的本地网络。我正在尝试理解为什么隧道仍然关闭，而来自内部部署端的网络人员没有提供太多帮助(他们说他们已经配置了客户网关，仅此而已)。

基本上，他们给了我一个CIDR范围(/30)，在这个范围内，我需要首先对所有流量进行NAT，然后再将它们路由到onprem，而使用这个CIDR范围，我甚至无法创建子网(该子网的无效CIDR范围)。我还获得了添加到转接网关路由的静态路由。

在通过隧道将流量发送到内部部署之前，是否有一种方法可以将流量从VPC发送到特定网络(在我的情况下，AWS端到10.x.x.x/30)。我找不到一种方法来设置它。

此外，内部网络人员也没有提供太多帮助，因为他们说他们已经将所有东西都设置在自己的一侧，并等待我打开隧道。我是否遗漏了什么，在我之前的AWS VPN设置中，引入隧道的发起方始终来自客户网关端。

/palmer

Answer 1

在这种情况下，vpn将始终从内部部署端启动以完成。您需要准备一个cgw并创建与这些cgw的s2s vpn连接，并与您的内部同事共享配置信息s2s。此外，对于私有网络中的nat，您可以将nat网关用于单向nat。