通过 AWS VPC 从 Office 到 Internet 的隧道

【问题标题】:Tunnel from Office to Internet through AWS VPC通过 AWS VPC 从 Office 到 Internet 的隧道
【发布时间】:2017-11-12 19:49:06
【问题描述】:

我将创建一条从我的办公室(静态 IP)到 AWS VPC 和 Internet 网关的安全隧道。我有一个 VPC、私有子网和公共子网。 Office 通过 VPN 隧道连接到私有子网。

如何将所有私有 (VPN) 流量路由到公共和 Internet 网关?

Office <--VPN--> Private subnet <--> Public subnet <--InternetGateway--> Internet

如果这不是一个好的解决方案,拥有从 Office 到 Internet 的专用、简单且安全的隧道的最佳做法是什么?

【问题讨论】:

  • 通过 VPN 和 VPC 路由互联网流量的任何具体原因?您的办公室没有直接的互联网连接?
  • 这是公司战略。有一些 Web 服务只信任 AWS 区域,并且国际移动设备应该在那里路由(并识别)。公司决定设置这种代理来路由所有流量,包括网络服务问题。

标签: amazon-web-services amazon-ec2 amazon-vpc


【解决方案1】:

这是不可能的。

您的办公室 VPN 连接将流量路由到 Amazon VPC。目标地址范围应在 VPC 的 CIDR 范围内。

VPC 无法通过 Internet 网关“转发”您的流量。

源自 VPC 的流量将使用关联的路由表将流量引导至 NAT 或 Internet 网关,但这不能通过 VPN 连接获得。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-12-31
    • 2021-10-24
    • 2019-11-22
    • 2020-11-14
    • 2021-05-02
    • 1970-01-01
    • 2018-09-27
    • 2019-12-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode