IBM Cloud Docs
¿Por qué no puedo acceder a los recursos de VPC cuando mi cliente de VPN está conectado?

¿Por qué no puedo acceder a los recursos de VPC cuando mi cliente de VPN está conectado?

En la red, la ruta controla cómo se reenvía el tráfico y el cortafuegos puede bloquear este tráfico por motivos de seguridad. El tráfico de VPN no puede alcanzar el destino porque la configuración de la ruta o del cortafuegos es incorrecta.

No se puede acceder a los recursos de VPC desde el cliente de VPN.

La configuración del cortafuegos o de la ruta es incorrecta. Por ejemplo, es posible que las rutas de servidor no se añadan al CIDR de destino.

Siga estos pasos para resolver este problema:

  1. Compruebe el grupo de seguridad que está conectado al servidor VPN para permitir el tráfico entre el cliente VPN y el destino.
  2. Compruebe el grupo de seguridad que está conectado a la instancia de servidor virtual de VPC para permitir el tráfico entre el cliente VPN y el destino.
  3. Compruebe la ACL en la subred del servidor VPN para permitir el tráfico entre el cliente VPN y el destino.
  4. Compruebe la ACL en la subred de la instancia de servidor virtual de VPC para permitir el tráfico entre el cliente VPN y el destino.
  5. Compruebe la tabla de direccionamiento donde se conecta la subred de la instancia de servidor virtual de VPC y asegúrese de que el servidor VPN esté incluido en el distintivo accept routes from.
  6. Compruebe la tabla de direccionamiento donde se conecta la subred de la instancia de servidor virtual de VPC. Asegúrese de que cada zona tenga una ruta y que el destino sea un subconjunto de la agrupación de IP de cliente del servidor VPN. El salto siguiente es la IP privada del miembro del servidor VPN. Existen un total de seis rutas si el servidor VPN está en modalidad de alta disponibilidad, y un total de tres rutas si el servidor VPN está en modalidad autónoma. Puede eliminar el servidor VPN del distintivo accept routes from, esperar 2 minutos y, a continuación, volver a añadirlo si ve que el salto siguiente no es la IP privada del miembro del servidor VPN o el número de rutas es incorrecto.
  7. Compruebe que existe una ruta VPN para permitir el tráfico entre el cliente VPN y el destino. Si puede conectarse correctamente al servidor VPN con un cliente OpenVPN, pero no puede acceder a los recursos de nube en VPC, verifique que ha añadido las rutas del servidor al CIDR de destino.
  8. Compruebe la configuración del cortafuegos en el cliente de VPN para permitir el tráfico entre el cliente de VPN y el destino.