從共用上述定義的 VPC 配置的 EC2 實例中 ping ICMP 的可 Ping 位址,來確認連線,如 Jamf Security Cloud 所示。
如果幾分鐘後沒有建立連線,請重新驗證 VPN 連線兩端的所有配置。
如果通道處於「作用中」狀態,但流量未在用戶裝置與伺服器之間路由:
-
確認您已為正在存取的主機名稱正確配置了存取原則,以便在 Jamf Security Cloud 中查看連線請求:。
-
確認您的環境中是否正確設定了所有 VPC 路由和中轉閘道路由 (適用時)。
-
確認所有適用的VPC安全性群組是否允許來自Jamf Security Cloud子網路(例如
192.168.233.0/24)的流量,流至您的各種應用程式和目的地。所有 Jamf Security Cloud 用戶流量都來自該 IP 範圍。還要檢查 ALB 傳入規則以及其他 AWS 物件,例如 EC2、RDS 等。 -
從 App Store 下載並安裝 NetCheck Connectivity Checker (NetCheck 連線檢查工具),以協助解決連線問題。
-
修改表格底部的「Test URL (測試 URL)」,輸入您正嘗試連線的應用程式主機名稱並重新執行測試。
-
尋找所提供的任何錯誤或警告並嘗試解決它們。
-
-
驗證閘道通道IP位址是否與AWS VPC解析器CIDR區塊相符。如果發現不相符,請為您的解析器配置輸入端點,然後使用解析器的IP位址新增自訂DNS區域。
-
有關建立輸入端點的更多資訊,請參閱Amazon Route 53開發者指南中的Forwarding inbound DNS queries to your VPCs(將輸入DNS查詢轉寄至您的VPC)。
有關新增自訂DNS區域的更多資訊,請參閱自訂DNS區域。
-
-
檢查顯示記錄檔。
-
在Jamf Security Cloud中,按一下。
-
選取閘道並按一下記錄檔以顯示錯誤和修復步驟。
-