我有一个通过以下方式配置的硬件 VPN 隧道亚马逊网络服务(AWS),到包含 Elastic Load Balancer 后面的私有实例的子网。我希望隧道另一端的实例能够通过引用公共 IP 通过 Load Balancer 访问我的私有实例。
这是大型企业网络的要求,他们拒绝映射私有(例如,10.xxx,172.16.xx) 地址进入他们的网络。有人告诉我,公共 IP 必须通过“NAT”转换为我们这边的私有 IP。这是否可以使用弹性 IP 和 AWS NAT 网关以某种方式完成?
为了给出我正在寻找的具体示例,假设在隧道的另一端(公司端),客户端访问 Elastic Load Balancer 实例(例如,elb-00000000.us-east-1.elb.amazonaws.com),它映射到公共 IP。我想包含/映射该公共 IP,以便通过安全 VPN 隧道进行访问。
欢迎提出替代架构建议;只要满足通过 VPN 隧道访问负载平衡的私有实例的要求,而无需将私有地址空间路由到远程公司网络。