AWS VPN 访问 Internet - 什么是公共 IP?

【问题标题】:AWS VPN Access to the Internet - What is the public IP?AWS VPN 访问 Internet - 什么是公共 IP?
【发布时间】:2021-02-16 05:03:02
【问题描述】:

link 是标准 AWS 文档,用于通过 VPC 将客户端 VPN 连接到 Internet,请参见下图。但我不明白的是,在这种情况下,客户端的公共 IP 是什么?

我要解决的问题是使用单个静态 IP 地址将一组不同的客户端连接到 Internet,然后我尝试访问其服务的第三方将其列入白名单。

此 SO 帖子 link 表明 VPC 中需要有一些具有公共 IP 地址的东西;仅 IGW 是不够的。这就是我认为它的工作方式,我需要向 VPC 添加一个 NAT 实例或其他东西,以便客户端访问 Internet。但是下图(直接来自 AWS)没有在 VPC 中分配公共 IP 的任何内容。谁能解释我不明白的地方?客户端和 VPN 都在不可路由的地址范围内,因此它们不适合向 Internet 展示。我唯一能想到的是“客户端 VPN 网络接口”可以分配一个公共 IP 地址,但这在文档中没有提到。所以我很困惑。

【问题讨论】:

    标签: amazon-web-services vpn


    【解决方案1】:

    传统上,VPN 连接用于授予对专用网络中资源的访问权限。它通常不用于授予对 Internet 的访问权限。

    您可以尝试以下方法(我没有测试过):

    • 将客户端 VPN ENI 放入 私有子网
    • 公共子网中添加一个 NAT 网关或 NAT 实例,并分配一个弹性 IP(这是一个静态 IP 地址)
    • 在私有子网上添加一个路由表条目,以将 Internet 绑定 (0.0.0.0/0) 流量定向到 NAT 实例/NAT 网关

    流量应该“看起来”来自弹性 IP 地址。

    上述方法的替代方案是以某种方式将流量发送到 Amazon EC2 实例,然后该实例通过弹性 IP 地址将流量“转发”到目的地。这可以通过 HTTPS Squid 代理,甚至是到实例的 SSH 隧道来实现。我不熟悉如何设置这样的系统,但网上有相关信息。

    【讨论】:

    • 谢谢约翰,我以为那张照片中缺少一个组件。我会让你知道我是怎么过的。从技术上讲,我认为其他选项也可以,但我需要控制对静态 IP 的访问,并认为 VPN 凭据是实现此目的的好方法。
    • 我试过了,我想访问托管在我的 EC2 上的门户。我按照上面的建议修改了我的 AWS Client VPN 设置。我有两个子网,我又创建了一个路由表,将其中一个子网添加到另一个路由表,在其中一个路由表中添加了 IGW,在其中一个路由表中添加了 NAT。连接到我的 VPN,然后尝试访问我的 Portal,不幸的是我无法访问。
    猜你喜欢
    • 2018-12-29
    • 2017-01-01
    • 2012-09-21
    • 2020-11-03
    • 2020-09-16
    • 1970-01-01
    • 1970-01-01
    • 2015-01-11
    • 2019-01-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode