我正在尝试配置具有公共子网和硬件 VPN 访问的 AWS VPC,但我要求通过 VPN 的连接必须能够使用公共 IP 地址(而不是实例的私有 IP 地址)连接到特定的 EC2 实例。
我在 VPC FAQ 中看到,无法通过 VPN 连接到弹性 IP 地址,但发现另一个建议涉及以下步骤:
- 保留一个弹性 IP(但不要将其附加到实例)。
- 将对公共弹性 IP 地址的请求路由/映射到实例的私有 IP。
这种方法可行吗?如果可行,我该如何使用 AWS 控制台实现第二步,即将公共 Elastic IP 映射到实例的私有 IP?要使此配置正常工作,在设置硬件 VPN 时,我是否需要进行任何配置更改,如我一直在使用的亚马逊指南? 在此先感谢大家的指点。
编辑:
刚刚做了一个快速测试,我能够创建一个具有静态路由的 Amazon VPN,并以完整 IP 地址的形式指定 IP 前缀,例如 203.0.113.5/32。我希望管理控制台没有抱怨格式是一个积极的信号。有什么想法可以让我配置路由表吗?