从 aws vpn 连接控制访问子网
[英]Controlling Access subnets from aws vpn connection
问题描述
默认情况下,当您使用 AWS 通过客户网关和 VPG 提供的 VPN 连接时,它可以访问您的所有 vpc,我们如何控制此访问或将其限制为仅单个子网。
2 个解决方案
解决方案1
0 2017-10-19 02:44:11
When you create a VPN connection, you have the choice between static and BGP.
创建 VPN 连接时,您可以在静态和 BGP 之间进行选择。 Further, if you choose to use BGP, you propagate the advertised routes into the VPC.此外,如果您选择使用 BGP,您会将通告的路由传播到 VPC。
But even if you're using BGP, you can choose not to propagate the routes, and manually manage the routes in the VPC.但即使您使用的是 BGP,您也可以选择不传播路由,并手动管理 VPC 中的路由。
So you can create a route per subnet, and if you want a subnet to have access to the servers on the other side of the VPN, you can add the appropriate routes to that route table.因此,您可以为每个子网创建一个路由,并且如果您希望子网能够访问 VPN 另一端的服务器,您可以将适当的路由添加到该路由表中。
解决方案2
0 2020-01-29 20:21:58
Terminate your VPN connection on a TGW which then can have individual routes to separate VPCs.在 TGW 上终止您的 VPN 连接,然后它可以有单独的路由到单独的 VPC。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.