如何在 WorkSpaces 中使用 VPN?

1 分钟阅读
0

我想在 Amazon WorkSpaces 中使用 VPN。或者,当我从 WorkSpace 内部连接到我的 VPN 客户端时,我会断开连接,且 WorkSpace 状态更改为“不正常”。

解决方法

对于 WorkSpaces,最佳做法是在操作系统 (OS) 级别使用 AWS Site-to-Site VPN 连接而不是 VPN。如果您使用操作系统级别 VPN,则该 VPN 可能会影响管理接口上的路由流量。

WorkSpaces 使用两个网络接口和特定的 IP 地址范围进行连接和传输。当您使用 Site-to-Site VPN 连接时,对路由表所做的更改仅会影响主网络接口 (eth1)。您的更改不会影响管理网络接口 (eth0) 上的流量,因此您不会遇到传输或管理功能中断的情况。

如果您无法使用 Site-to-Site VPN 连接,请将您的 VPN 客户端配置为拆分隧道 VPN。然后,通过 VPN 仅路由所需的流量,或确认您的 VPN 已从 VPN 流量中排除所需的管理接口 IP 地址范围

有关在 WorkSpace 中设置 VPN 客户端的示例,请参阅 Zscaler 网站上的 Zscaler 和 AWS 流量转发部署指南

相关信息

管理接口端口

AWS 官方
AWS 官方已更新 2 个月前