[英]AWS Client VPN Client-Client Communication
我使用证书身份验证设置了 AWS Client VPN。 我正在为客户端-客户端访问系统进行设置,基本上如此 AWS 场景/示例中所述。 一切正常,如果我知道他们的 IP 地址,我可以从一个客户端 ping 到另一个客户端。
我的问题是:在实际使用中,如果客户端每次连接到 VPN 时都被分配一个随机 IP 地址,并且没有办法知道哪些客户端连接了或者他们的 IP 地址是什么而不检查 AWS 控制台,那么这个系统有什么用或者使用describe-client-vpn-connections CLI(需要 IAM 凭证)?
有没有什么办法:
你所要求的大部分是不可能的。 在许多组织中,客户与客户之间的沟通不是常态。 对于客户端到服务器的通信,AWS Client VPN 运行良好。
无法为特定客户端分配静态 IP 地址。 您可以使用以下 AWS CLI 命令获取当前连接和客户端 IP 地址的列表:
aws ec2 describe-client-vpn-connections --client-vpn-endpoint-id (endpoint ID)
您或许可以让您的客户通过共享 DNS 服务器进行注册以获取他们的 VPN IP 地址。
我怀疑您使用OpenVPN 之类的东西来推出自己的 VPN 解决方案会更好,AWS Client VPN 的大部分内容都是基于它构建的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.