我在 AWS EC2 上有一个 OpenVPN AC 服务器。我使用此 VPN 访问我的 AWS VPC(虚拟私有云),其中有一台服务器,我只需要通过此渠道访问它。
一切都运行良好,我的客户端连接到服务器并通过 VPN 获取所有通信。
我遇到的问题是,我不希望任何 EC2 实例能够访问互联网。它们必须不能访问除我的 VPC 内可用服务之外的任何网页或 Web 服务。
答案1
您的问题不清楚。您是否希望服务器完全无法访问互联网,还是仅在 VPN 连接时才可以访问?我假设始终如此。
实现此目的的典型方法是使用子网。您的公共子网有一个服务器,它终止 VPN 连接,将数据包传递到它们需要去的地方。此子网中有一个互联网网关。所有其他服务都在您的私有子网中,并且它们没有到互联网网关的路由。这是一个非常标准的设置,因此 VPC 向导可以为您设置它。
如果需要,您可以将一台服务器设为基于 VPN 的堡垒和传出 NAT。