假设本地数据中心 (DC) 与虚拟私有云 (VPC) 通过 VPN 上的虚拟私有网关 (VGW) 建立连接。
现在,位于本地 DC 的人是否能够通过 VGW 访问 VPC 上的所有子网?
我在 VPC 中有几个子网不想让他访问。那么,我该如何限制他呢?有什么想法吗?
答案1
您可以在以下位置获得此配置AWS:
https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html
似乎最适合您目标的叫做:AWS VPN CloudHub
这里提供设计的简短描述:
https://docs.aws.amazon.com/vpn/latest/s2svpn/VPN_CloudHub.html
看来 AWS 允许您VGW为不同的子网创建不同的 VGW 点,所以我认为您必须仅为要授予访问权限的子网创建一个新的 VGW 点on-premises DC