Я пытаюсь программно установить маршруты, которые vpn должен отправлять клиентам, одним из основных из которых является сеть VPC. Есть ли способ получить блок VPC CIDR из моего экземпляра vpn?
Вы можете получить блок VPC CIDR, выполнив, например,
$ metadata="http://169.254.169.254/latest/meta-data"
$ mac=$(curl -s $metadata/network/interfaces/macs/ | head -n1 | tr -d '/')
$ cidr=$(curl -s $metadata/network/interfaces/macs/$mac/vpc-ipv4-cidr-block/)
Конечно, используйте awscli, boto или API AWS на вашем любимом языке.
Сначала используйте службу метаданных EC2, чтобы получить идентификатор экземпляра. С помощью этой информации вы можете получить VPC для экземпляра, а затем из идентификатора VPC ID вы можете получить диапазон CIDR.
Эти шаги, очевидно, необходимо выполнять из самого экземпляра, поэтому вам необходимо назначить роль экземпляра серверу с соответствующими привилегиями IAM для чтения вышеуказанных данных.