我有一个与 AWS 的 VPN 连接,运行良好。这是一个站点到站点的 VPN。我可以将本地子网从 AWS 路由到办公室,再从办公室路由到 AWS。我现在想要完成的是将所有互联网流量发送出 AWS。
我在路由器上设置了静态默认路由,所有互联网流量都到达 AWS。只是不确定如何为此设置 AWS。我只看到 NAT 网关上允许本地 AWS 子网的选项,没有看到添加其他网络的选项。路由表很好,因为我再次能够访问本地 AWS 资源。
关于如何实现这一点有什么建议吗?
答案1
站点到站点 VPN 旨在让您访问 VPC 中的资源,而不是超出 VPC 的资源。您正确地假设 NAT 网关就是您想要的,但它不是设计为以这种方式工作的。
您无法通过 VPC 对等连接、站点到站点 VPN 连接或 AWS Direct Connect 将流量路由到 NAT 网关。这些连接另一端的资源无法使用 NAT 网关。
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html
需要有指向 VPN 的路由表条目,以便实例能够通过 VPN 访问,但 VPC 路由表仅适用于源自 VPC 内部的数据包。没有路由表(包括 VPC 的默认路由表)适用于源自 VPN 外部端的数据包。VPN 入站数据包会隐式路由到所有 VPC 子网。