(10.0.0.0/16)我有一个包含公有子网(10.0.1.0/24)和私有子网的VPC (10.0.2.0/24)。我在公有子网中有 ELB,在私有子网中有 EC2 Web 服务器。我还设置了 VPN 网关、消费者网关和 VPN 连接,以允许客户端访问我们的 VPC。
如何将 VPN 连接锁定到专用于 VPN 的子网(仅 VPN 子网)。我计划在仅 VPN 子网中安装 EC2 实例,客户端应该能够访问这些服务器。
谢谢!
答案1
首先,您应该有多个公共子网和多个私有子网。
公共子网的路由应该有 0.0.0.0/0 指向 IGW,但您在问题中没有提到这一点。
私有子网可以执行相同的操作 - 0.0.0.0/0 应该以 VGW 为目标。
由于本地路由无法编辑,并且指向整个 VPC 的 CIDR 块,因此如果您想限制公有子网和私有子网之间的访问,则需要在子网上设置网络 ACL 以拒绝不需要的流量。可以使用相同的机制来限制来自 VPN 的流量。