我按照此方法设置了 VPN指导我从 Mac 连接到 VPN,我可以确认我的 Mac 和 EC2 实例都可以访问互联网。但是,要使其正常工作,我的所有 EC2 实例都需要有一个公共静态 v4 IP。我并不希望这些 EC2 实例有一个公共 IP,但我确实希望有互联网连接。当然,如果我创建一个没有公共 IP 的 EC2 实例,那么我就无法从该实例获得互联网连接。
从我读到的内容来看,我需要一个 NAT 网关。问题是我不确定如何结合我已有的 VPN 设置来设置它。
目前,我拥有的是:
- 我有一个 VPC,其 IPv4 CIDR 为 172.31.0.0/16,并有 3 个子网:172.31.32.0/20、172.31.0.0/20 和 172.31.16.0/20
- VPC 已连接互联网网关。
- 我有一个客户端 VPN 端点,其客户端 CIDR 为 10.0.0.0/22,并且它有一个与“目标网络关联”关联的子网。即 172.31.0.0/20。
- 该端点有一个安全组,该组确实有允许所有流量的出站规则。
- 该端点有一个“授权规则”,允许所有 VPC 和目标 CIDR 172.31.0.0/16,以及另一个针对目标 0.0.0.0/0 的规则。
- 端点有一个“路由表”,允许所选子网 (172.31.0.0/20) 的所有流量
任何帮助,将不胜感激。
答案1
我得到了一个在另一个论坛上回答我觉得值得在这里分享。