OpenVPN如何添加路由到AWS负载均衡器

OpenVPN如何添加路由到AWS负载均衡器

我在 AWS 中有一个负载均衡器,我想将其安全组中的访问限制为只能从我的 OpenVPN 服务器访问。

现在,我想使用

push "route a.b.c.d 255.255.255.255"

在 server.conf 中,以便将负载均衡器地址通告给 VPN 客户端,使其可通过 VPN 访问

这里的问题是 AWS 使用 CNAME 来指向负载均衡器而MyDomainELB-918273645.us-east-1.elb.amazonaws.com不是 IP

我如何宣传我的客户通过 VPN 访问 AWS 负载均衡器?

答案1

我找到了使用 AWS 内部负载均衡器而不是 AWS“面向互联网”负载均衡器的解决方案。然后指向负载均衡器的 CNAME 将解析内部 IP,该 IP 的子网必须作为 OpenVPN 配置文件中的路由推送。

相关内容