我在 AWS 中有一个负载均衡器,我想将其安全组中的访问限制为只能从我的 OpenVPN 服务器访问。
现在,我想使用
push "route a.b.c.d 255.255.255.255"
在 server.conf 中,以便将负载均衡器地址通告给 VPN 客户端,使其可通过 VPN 访问
这里的问题是 AWS 使用 CNAME 来指向负载均衡器而MyDomainELB-918273645.us-east-1.elb.amazonaws.com不是 IP
我如何宣传我的客户通过 VPN 访问 AWS 负载均衡器?
答案1
我找到了使用 AWS 内部负载均衡器而不是 AWS“面向互联网”负载均衡器的解决方案。然后指向负载均衡器的 CNAME 将解析内部 IP,该 IP 的子网必须作为 OpenVPN 配置文件中的路由推送。