AWS VPN 訪問 Internet - 什么是公共 IP?
[英]AWS VPN Access to the Internet - What is the public IP?
問題描述
此鏈接指向標准 AWS 文檔,用於通過 VPC 將客戶端 VPN 連接到 Internet,請參見下圖。 但我不明白的是,在這種情況下,客戶的公共 IP 是什么?
我要解決的問題是使用單個 static IP 地址將一組不同的客戶端連接到 Internet,然后該地址可以被我試圖訪問其服務的第 3 方列入白名單。
此 SO 帖子鏈接表明 VPC 中需要有一些具有公共 IP 地址的東西; 僅 IGW 是不夠的。 這就是我認為它的工作方式,我需要向 VPC 添加一個 NAT 實例或其他東西,以便客戶端訪問 Internet。 但是下圖(直接來自 AWS)沒有在 VPC 中分配公共 IP 的任何內容。 誰能解釋我不明白的地方? 客戶端和 VPN 都在不可路由的地址范圍內,因此它們不適合向 Internet 展示。 我唯一能想到的是“客戶端 VPN 網絡接口”可以分配一個公共 IP 地址,但這在文檔中沒有提到。 所以我很困惑。
1 個解決方案
解決方案1
1 2021-02-15 21:03:02
VPN 連接傳統上用於授予對專用網絡中資源的訪問權限。 它通常不用於授予對 Internet 的訪問權限。
您可以嘗試以下方法(我沒有測試過):
- 將客戶端 VPN ENI 放入專用子網
- 在公共子網中添加 NAT 網關或 NAT 實例,並分配彈性 IP(即 static IP 地址)
- 在私有子網上添加路由表條目以將 Internet 綁定 (
0.0.0.0/0) 流量定向到 NAT 實例/NAT 網關
流量應該“看起來”來自彈性 IP 地址。
上述方法的替代方案是以某種方式將流量發送到 Amazon EC2 實例,然后通過彈性 IP 地址將流量“轉發”到目的地。 這可以通過 HTTPS Squid 代理,甚至是 SSH 到實例的隧道來實現。 我不熟悉如何設置這樣的系統,但 web 上有可用的信息。
在沒有公共IP地址的情況下從AWS VPC實例訪問Internet
[英]Access Internet from AWS VPC instance without public IP address
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.