Pemecahan masalah AWS Client VPN: Akses ke peered, Amazon VPC S3, atau internet terputus-putus

Masalah

Saya memiliki masalah konektivitas intermiten saat menghubungkan ke peered, Amazon VPC S3, atau internet, tetapi akses ke subnet terkait tidak terpengaruh. Saya harus memutuskan hubungan dan menghubungkan kembali untuk menyelesaikan masalah konektivitas.

Penyebab

Klien terhubung ke VPN titik akhir Klien berdasarkan algoritma DNS round-robin. Ini berarti bahwa lalu lintas mereka dapat dirutekan melalui salah satu subnet terkait ketika membuat koneksi. Oleh karena itu, mereka mungkin mengalami masalah konektivitas jika mendarat di subnet terkait yang tidak memiliki entri rute yang diperlukan.

Solusi

Verifikasi bahwa VPN titik akhir Klien memiliki entri rute yang sama dengan target untuk setiap jaringan terkait. Ini memastikan bahwa klien memiliki akses ke semua rute, terlepas dari subnet terkait mana yang dirutekan untuk lalu lintas mereka.

Misalnya, katakan bahwa VPN titik akhir Klien Anda memiliki tiga subnet terkait (Subnet A, B, dan C), dan Anda ingin mengaktifkan akses internet untuk klien Anda. Untuk melakukannya, Anda harus menambahkan tiga rute 0.0.0.0/0 - satu menargetkan setiap subnet terkait:

Rute 1: 0.0.0.0/0 untuk Subnet A
Rute 2: 0.0.0.0/0 untuk Subnet B
Rute 3: 0.0.0.0/0 untuk Subnet C

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Klien tidak dapat mengakses peeredVPC, Amazon S3, atau internet

Perangkat lunak klien mengembalikan TLS kesalahan