为什么在连接 VPN 客户端时无法访问 VPC 资源?

在网络中，路由控制流量的转发方式，出于安全原因，防火墙可以阻止此流量。 VPN 流量无法到达目标，因为路由或防火墙配置不正确。

无法从 VPN 客户端访问 VPC 资源。

防火墙或路由配置不正确。 例如，可能不会将服务器路由添加到目标 CIDR。

按照以下步骤来解决此问题：

1. 检查连接到 VPN 服务器的安全组以允许 VPN 客户端与目标之间的流量。
2. 检查连接到 VPC 虚拟服务器实例的安全组，以允许 VPN 客户机与目标之间的流量。
3. 检查 VPN 服务器子网上的 ACL 以允许 VPN 客户机与目标之间的流量。
4. 检查 VPC 虚拟服务器实例的子网上的 ACL 以允许 VPN 客户机与目标之间的流量。
5. 检查 VPC 虚拟服务器实例的子网连接所在的路由表，并确保 VPN 服务器包含在 accept routes from 标志中。
6. 检查 VPC 虚拟服务器实例的子网连接所在的路由表。 确保每个区域都有一个路由，并且目标是 VPN 服务器的客户机 IP 池的子集。 下一个中继段是 VPN 服务器成员的专用 IP。 如果 VPN 服务器处于高可用性方式，那么总共存在 6 个路由，如果 VPN 服务器处于独立方式，那么总共存在 3 个路由。 如果您看到下一个中继段不是 VPN 服务器成员的专用 IP，或者路由数不正确，那么可以从 accept routes from 标志中除去 VPN 服务器，等待 2 分钟，然后将其重新添加。
7. 检查是否存在 VPN 路由以允许 VPN 客户端与目标之间的流量。 如果可以使用 OpenVPN 客户机成功连接到 VPN 服务器，但无法访问 VPC 中的云资源，请验证是否已将服务器路由添加到目标 CIDR。
8. 请检查 VPN 客户端上的防火墙配置，以允许 VPN 客户端与目标之间的流量。