Прочтите документацию, и хотя, похоже, есть возможность запускать частные подсети «за» общедоступными подсетями с NAT и встроенной маршрутизацией, я бы хотел запустить, скажем, трехногий экземпляр маршрутизатора pfSense на грани. с общедоступным («WAN») интерфейсом, интерфейсом DMZ и частным («LAN») интерфейсом.
Кто-нибудь может подтвердить, можно ли это сделать?
Моя основная причина для этого заключается в том, что я хотел бы иметь контроль над маршрутизатором (я помешан на управлении), а во-вторых, я хотел бы иметь возможность настраивать свои собственные туннели IPSec, потому что, насколько я могу судить, существует ограничение в один (1) туннель IPSec на виртуальное частное облако, и они взимают дополнительную плату за каждый час VPN; Я предпочитаю делать это самостоятельно и просто понесу обычные расходы за использование.
Я не думаю, что это возможно, потому что «EIP не могут использоваться в экземплярах в подсетях, настроенных для использования экземпляра NAT для доступа в Интернет».
Согласно Вопросы-Ответы