Solução de problemas do AWS Client VPN: os clientes não conseguem acessar uma VPC com emparelhamento, o Amazon S3 ou a Internet - AWS Client VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas do AWS Client VPN: os clientes não conseguem acessar uma VPC com emparelhamento, o Amazon S3 ou a Internet

Problema

Configurei corretamente minhas rotas do endpoint do Client VPN, mas meus clientes não conseguem acessar uma VPC emparelhada, o Amazon S3 ou a Internet.

Solução

O fluxograma a seguir contém as etapas para diagnosticar problemas de conectividade da Internet, da VPC emparelhada e do Amazon S3.

Etapas de solução de problemas do Client VPN

  1. Para acesso à Internet, adicione uma regra de autorização para 0.0.0.0/0.

    Para acesso a uma VPC emparelhada, adicione uma regra de autorização para o intervalo CIDR IPv4 da VPC.

    Para acesso ao S3, especifique o endereço IP do endpoint do Amazon S3.

  2. Verifique se é possível resolver o nome DNS.

    Se não for possível resolver o nome DNS, verifique se você especificou os servidores DNS para o endpoint do Client VPN. Se você gerenciar seu próprio servidor DNS, especifique seu endereço IP. Verifique se o servidor DNS é acessível pela VPC.

    Se você não tiver certeza sobre qual endereço IP especificar para os servidores DNS, especifique o resolvedor DNS da VPC no endereço IP .2 na VPC.

  3. Para ter acesso à Internet, verifique se você consegue executar ping em um endereço IP público ou em um site público, por exemplo, amazon.com. Se não receber uma resposta, certifique-se de que a tabela de rotas para as sub-redes associadas tenha uma rota padrão que tenha como destino um gateway da Internet ou um gateway NAT. Se a rota estiver em vigor, certifique-se de que a sub-rede associada não tenha regras de lista de controle de acesso à rede que bloqueiem o tráfego de entrada e saída.

    Se você não conseguir acessar uma VPC emparelhada, certifique-se de que a tabela de rotas da sub-rede associada tenha uma entrada de rota para a VPC emparelhada.

    Se não conseguir acessar o Amazon S3, certifique-se de que a tabela de rotas da sub-rede associada tenha uma entrada de rota para o endpoint da VPC do gateway.

  4. Verifique se é possível executar ping em um endereço IP público com uma carga maior que 1400 bytes. Use um dos seguintes comandos:

    • Windows

      C:\> ping  8.8.8.8 -l 1480 -f

    • Linux

      $ ping -s 1480 8.8.8.8 -M do

    Se não for possível executar ping em um endereço IP com uma carga útil maior que 1400 bytes, abra o arquivo de configuração .ovpn do endpoint do Client VPN usando seu editor de texto preferido e adicione o seguinte.

    mssfix 1328