条件如下。
- 对所有出站流量使用静态 IP。
- 如果有特定的目标 IP,则通过 VPN 连接发送流量。
- 如果没有特定的目标 IP,则通过 Internet 发送流量。
以及当前设置。
为了使用静态 IP 进行出站流量,我将 EC2 实例设置为 NAT,配置如下:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.32.0/19 -j MASQUERADE
并配置路由表以将所有子网流量(0.0.0.0/0)发送到该 EC2 实例的网络接口。
但是如果它有特定的目标 IP,我必须使用 VPN。如何在 AWS 上配置网络?
答案1
您只需添加一条路线:
route add -net 192.168.100.0/24 gw 192.168.100.1 metric 1
在此示例中,192.168.100.0/24 是 VPN 网络,192.168.100.1 是您的 VPN 网关。
有关 AWS 路由的更多信息,请点击此处https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html