Назад | Перейти на главную страницу

Подсеть только для AWS VPN в VPC с частными и общедоступными подсетями

У меня есть VPC (10.0.0.0/16) с общественностью (10.0.1.0/24) и частный (10.0.2.0/24) подсети. У меня есть ELB в общедоступной подсети и веб-серверы EC2 в частной. Я также установил VPN-шлюз, потребительский шлюз и VPN-соединение, чтобы клиент мог получить доступ к нашему VPC.

Как заблокировать VPN-подключение к подсети, выделенной только для VPN (подсеть только для VPN). Я планирую иметь экземпляры EC2 в подсети только для VPN, и клиент должен иметь доступ к этим серверам.

Спасибо!

Во-первых, у вас должно быть несколько общедоступных и несколько частных подсетей.

Маршруты для общедоступных подсетей должны иметь 0.0.0.0/0, нацеленные на IGW, о чем вы не упоминаете в своем вопросе.

Частные подсети могут делать то же самое - 0.0.0.0/0 должен быть нацелен на VGW.

Поскольку локальный маршрут не может быть изменен и указывает на блок CIDR для всего VPC, если вы хотите ограничить доступ между общедоступными и частными подсетями, вам потребуются сетевые ACL в ваших подсетях для запрета нежелательного трафика. Тот же механизм можно использовать для ограничения трафика, поступающего из VPN.