AWS 客户端 VPN 客户端-客户端通信
[英]AWS Client VPN Client-Client Communication
问题描述
我使用证书身份验证设置了 AWS Client VPN。 我正在为客户端-客户端访问系统进行设置,基本上如此 AWS 场景/示例中所述。 一切正常,如果我知道他们的 IP 地址,我可以从一个客户端 ping 到另一个客户端。
我的问题是:在实际使用中,如果客户端每次连接到 VPN 时都被分配一个随机 IP 地址,并且没有办法知道哪些客户端连接了或者他们的 IP 地址是什么而不检查 AWS 控制台,那么这个系统有什么用或者使用describe-client-vpn-connections CLI(需要 IAM 凭证)?
有没有什么办法:
- 为特定客户端分配静态 IP 地址,以便他们每次连接到 VPN 时都收到相同的 IP 地址?
- 获取已连接客户端的列表(及其 CommonName 和 IP 地址)?
- 使用连接的客户端的主机名/计算机名而不是他们的随机 VPN IP 地址?
- 从一个客户端连接到另一个客户端而无需使用 AWS 控制台或 describe-client-vpn-connections CLI 来获取已连接客户端列表的任何其他方式?
1 个解决方案
解决方案1
2 已采纳 2020-10-20 18:32:44
你所要求的大部分是不可能的。 在许多组织中,客户与客户之间的沟通不是常态。 对于客户端到服务器的通信,AWS Client VPN 运行良好。
无法为特定客户端分配静态 IP 地址。 您可以使用以下 AWS CLI 命令获取当前连接和客户端 IP 地址的列表:
aws ec2 describe-client-vpn-connections --client-vpn-endpoint-id (endpoint ID)
您或许可以让您的客户通过共享 DNS 服务器进行注册以获取他们的 VPN IP 地址。
我怀疑您使用OpenVPN 之类的东西来推出自己的 VPN 解决方案会更好,AWS Client VPN 的大部分内容都是基于它构建的。
如何从带有 AWS 客户端 VPN 的浏览器连接到 AWS Elastic Search?
[英]How to connect to AWS Elastic Search with from Browser with AWS Client VPN?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.