如何限制 VPN 连接上某些子网的访问?

如何限制 VPN 连接上某些子网的访问?

假设本地数据中心 (DC) 与虚拟私有云 (VPC) 通过 VPN 上的虚拟私有网关 (VGW) 建立连接。

现在,位于本地 DC 的人是否能够通过 VGW 访问 VPC 上的所有子网?

我在 VPC 中有几个子网不想让他访问。那么,我该如何限制他呢?有什么想法吗?

答案1

您可以在以下位置获得此配置AWS

https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html

似乎最适合您目标的叫做:AWS VPN CloudHub

这里提供设计的简短描述:

https://docs.aws.amazon.com/vpn/latest/s2svpn/VPN_CloudHub.html

看来 AWS 允许您VGW为不同的子网创建不同的 VGW 点,所以我认为您必须仅为要授予访问权限的子网创建一个新的 VGW 点on-premises DC

相关内容