[英]AWS VPN Access to the Internet - What is the public IP?
此鏈接指向標准 AWS 文檔,用於通過 VPC 將客戶端 VPN 連接到 Internet,請參見下圖。 但我不明白的是,在這種情況下,客戶的公共 IP 是什么?
我要解決的問題是使用單個 static IP 地址將一組不同的客戶端連接到 Internet,然后該地址可以被我試圖訪問其服務的第 3 方列入白名單。
此 SO 帖子鏈接表明 VPC 中需要有一些具有公共 IP 地址的東西; 僅 IGW 是不夠的。 這就是我認為它的工作方式,我需要向 VPC 添加一個 NAT 實例或其他東西,以便客戶端訪問 Internet。 但是下圖(直接來自 AWS)沒有在 VPC 中分配公共 IP 的任何內容。 誰能解釋我不明白的地方? 客戶端和 VPN 都在不可路由的地址范圍內,因此它們不適合向 Internet 展示。 我唯一能想到的是“客戶端 VPN 網絡接口”可以分配一個公共 IP 地址,但這在文檔中沒有提到。 所以我很困惑。
VPN 連接傳統上用於授予對專用網絡中資源的訪問權限。 它通常不用於授予對 Internet 的訪問權限。
您可以嘗試以下方法(我沒有測試過):
0.0.0.0/0
) 流量定向到 NAT 實例/NAT 網關流量應該“看起來”來自彈性 IP 地址。
上述方法的替代方案是以某種方式將流量發送到 Amazon EC2 實例,然后通過彈性 IP 地址將流量“轉發”到目的地。 這可以通過 HTTPS Squid 代理,甚至是 SSH 到實例的隧道來實現。 我不熟悉如何設置這樣的系統,但 web 上有可用的信息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.