我有一个(10.0.0.0/16)带有公共子网(10.0.1.0/24)和私有(10.0.2.0/24)子网的 VPC。我在公共子网中有 ELB,在私有子网中有 EC2 Web 服务器。我还设置了 VPN 网关、消费者网关和 VPN 连接,以允许客户端访问我们的 VPC。
如何将 VPN 连接锁定到专用于 VPN 的子网(仅限 VPN 的子网)。我计划在仅限 VPN 的子网中拥有 EC2 实例,并且客户端应该能够访问这些服务器。
谢谢!
AskOverflow.Dev
首先,您应该有多个公共子网和多个私有子网。
公共子网的路由应该有 0.0.0.0/0 以 IGW 为目标,您在问题中没有提到。
私有子网也可以这样做——0.0.0.0/0 应该以 VGW 为目标。
由于本地路由无法编辑,并且指向整个 VPC 的 CIDR 块,因此如果要限制公有子网和私有子网之间的访问,则需要在子网上设置网络 ACL 以拒绝不需要的流量。相同的机制可用于限制来自 VPN 的流量。