我们设置了一个包含两个 VPC 的 AWS 账户。其中一个 VPC 有通往我们主校区(高等教育)的 VPN。我们希望将我们的 Web 服务器移到这个 VPC 中,以便它们可以访问校园数据库中的几个项目。Web 服务器位于 Amazon 负载均衡器(应用层,不是经典层)后面。
我们遇到的问题是,互联网用户可以查看网站,但当隧道处于活动状态时,校园用户无法访问网站。流量流向负载平衡器的公共 IP,然后进入 Web 服务器,然后直接通过 VPN 隧道返回并被丢弃。
我们校园内的 DNS 使用一种名为 bluecat 的产品,它的功能不多,因此无法基于 IP 实现 ACL。我尝试查看 route53,但除了仅在 VPC 内部工作的私有功能外,我看不到任何基于 IP 选择 DNS 答案的方法。地理位置仅按位置工作,而不是按 IP 工作。
我只剩下两个想法:在公共 VPC 内旋转 ua BIND 服务器,在其上创建一个 cname 和一个新域,该新域要么提供 aws 负载均衡器,要么提供负载均衡器后面服务器的私有 IP,或者将所有私有数据库连接迁移到 VPN VPC 内的 Web 应用服务器,然后让公共 Web 服务器与其通信。
在尝试这两种方法之前,我想问一下是否有人有针对此问题的路由解决方案或 route53 解决方案?BIND/ACL 想法有什么缺陷吗?