阅读文档后,虽然似乎有一个选项可以使用 NAT 和内置路由在公共子网“后面”运行私有子网,但我想在边缘运行一个三足 pfSense 路由器实例,该路由器实例具有面向公众的(“WAN”)接口、DMZ 接口和私有(“LAN”)接口。
有人能确认这是否可以做到吗?
我这样做的主要原因是我想要控制路由器(我是一个控制狂),其次,我希望能够设置我自己的 IPSec 隧道,因为据我所知,每个虚拟私有云限制一个(1)个 IPSec 隧道,并且他们会按 VPN 小时收取额外费用;我宁愿自己做,只需承担正常的使用费用。
答案1
我认为你不能,因为“EIP 不能在配置为使用 NAT 实例访问 Internet 的子网中的实例上使用。”
根据常问问题