我创建了一个使用 Active Directory 作为身份验证方法的客户端 VPN 端点。
该客户端 VPN 应该允许访问我们 AWS VPC 上的私有资源。
现在我明白了,“目标网络关联”有安全组来控制对目标网络的访问,并与“授权规则”一起工作。
我似乎无法实现的一件事是在“组 ID”级别授权特定端口(或者分配特定的安全组)。
背后的原因是:
- 我希望商业用户能够连接到 vpn 并通过端口 80 访问应用程序。
- 我希望开发人员能够连接到 vpn 并通过端口 80 访问应用程序,并通过端口 22 访问 SSH。
有办法实现这个吗?
我知道我可以轻松创建 2 个 VPN 端点,1 个供用户使用,另一个供开发人员作为后备,但理想情况下,我希望只使用一个 VPN 端点来实现这一点。