Назад | Перейти на главную страницу

NAT'ing общедоступный IP через AWS VPN

У меня настроен аппаратный VPN-туннель через Веб-сервисы Amazon (AWS) в подсеть, которая содержит частные экземпляры за Elastic Load Balancer. Я хотел бы, чтобы экземпляры на другом конце туннеля могли получать доступ к моим частным экземплярам через Load Balancer, ссылаясь на общедоступный IP-адрес.

Это требование большой корпоративной сети, где они отказываются отображать частные (например, 10.x.x.x, 172.16.x.x) в свою сеть. Мне сказали, что общедоступные IP-адреса должны быть «привязаны» к частным IP-адресам на нашей стороне. Будет ли это как-то сделано с использованием эластичного IP-адреса и шлюза AWS NAT?

Чтобы дать конкретный пример того, что я ищу, предположим, что на другом конце туннеля (корпоративная сторона) клиент обращается к экземпляру Elastic Load Balancer (например, elb-00000000.us-east-1.elb.amazonaws.com), который соответствует общедоступному IP-адресу. Я хочу включить / сопоставить этот общедоступный IP-адрес, чтобы он был доступен через безопасный VPN-туннель.

Приветствуются предложения по альтернативной архитектуре; при условии, что выполняется требование доступа к частному экземпляру с балансировкой нагрузки через туннель VPN без маршрутизации пространства частных адресов в удаленную корпоративную сеть.