如何將私有IP從其他子網附加到EC2實例？

Question

首先，我對VPN設置了解得足夠多，以至於很危險，因此希望我可以清楚地解釋我的問題。

我們的AWS VPC中有一台服務器，客戶端需要通過VPN連接對其進行訪問。 客戶端希望訪問服務器，就像它是其內部網絡上的特定IP地址一樣。 該IP地址不在我們使用的子網內，甚至不在VPC內，因此我想知道是否/如何將其映射到我們的服務器。 好像我想要一個EIP之類的東西，只能選擇一個私人的。 那可能嗎？

以下是AWS方面的一些價值：

vpc: 10.0.0.0/16
subnet: 10.0.1.0/24
instance: 10.0.1.140

從客戶端的角度來看，所需的IP地址是10.128.13.25。 我想配置AWS端，以便將到10.128.13.25的請求路由到10.0.1.140。

我在AWS之外也做了類似的事情。 在這種情況下，服務器是多宿主的，並將一個接口配置為10.128.13.25。 不過，我不確定如何在AWS中執行此操作。 關於我該如何做的任何建議？

更新：

我嘗試添加具有所需IP地址的ENI，但該地址不僅位於不同的子網中，而且超出了VPC的10.0.0.0/16范圍。 我已經了解了點對點VPC。 我是否需要創建第二個VPC，然后將其設置為對等？

Answer 1

如果您在VPC中建立了到虛擬專用網關的VPN連接，並將其設置為子網路由表中的非本地流量的目標，則客戶將能夠作為其網絡的擴展來訪問VPC。 但是請注意，IP范圍不能重疊，例如，在本地使用10.xyz，在VPC上使用192.168.xy。

如果我理解正確，則不需要EIP或雙宿主實例。 如果實際需要，您可以將具有不同IP地址的多個ENI附加到實例，甚至綁定到單獨的子網。

請參閱： http : //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html