ฉันใช้ AWS client VPN endpoint กับ 2 VPC:
ทรัพยากรของฉันใน 'App VPC' โฮสต์อยู่ในเครือข่ายย่อยที่มีกฎการกำหนดเส้นทางไปยังการเชื่อมต่อแบบเพียร์ไปยัง 'VPN VPC'
กลุ่มความปลอดภัยที่ใช้โดยทรัพยากรใน 'App VPC' อนุญาตการรับส่งข้อมูลจาก 10.100.0.0/16
ปัญหาคือเมื่อฉันเชื่อมต่อกับ VPN และได้รับ IP ที่กำหนด เช่น 10.100.20.132, 10.100.20.162, 10.100.20.165, 10.100.20.167 ไม่สามารถเข้าถึงทรัพยากรได้
แต่เมื่อฉันได้รับมอบหมาย IP เช่น 10.100.20.2, 10.100.20.3, 10.100.20.6, 10.100.20.34 มันใช้งานได้
ฉันเรียกใช้ตัววิเคราะห์ความสามารถในการเข้าถึงสองสามตัวเพื่อตรวจสอบปริมาณการใช้งานจาก VPN ที่สามารถเข้าถึงทรัพยากรซึ่งแสดงความสำเร็จด้วยการติดตามเสมอ: 'การเพียร์ VPC' -> 'NACL' -> 'SG(10.100.0.0/16)' -> 'ENI' - 'อินสแตนซ์'
เครือข่ายไม่ใช่สายงานของฉัน ฉันขอขอบคุณข้อมูลเชิงลึกเกี่ยวกับตำแหน่งที่จะดู
ความผิดพลาดของฉันอยู่ในตารางเส้นทางจากซับเน็ต 'สมาคม' ฉันมี 2 เครือข่ายย่อย เครือข่ายหนึ่งฉันได้เพิ่มเส้นทางสำหรับบล็อก CIDR ของ 'App VPC' ในตารางเส้นทาง:
ซับเน็ต 1
10.200.0.0/16 -> การเพียร์ VPC (VPN ไปยังแอป)10.100.0.0/16 -> ท้องถิ่น0.0.0.0/0 -> ไอจีแต่ฉันลืมทำในตารางเส้นทางของเครือข่ายย่อยที่เกี่ยวข้องที่สอง
ซับเน็ต2
10.100.0.0/16 -> ท้องถิ่น0.0.0.0/0 -> ไอจีฉันเพิ่งเพิ่มเส้นทางที่ขาดหายไปและใช้งานได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
