每个 groupID 的 AWS 客户端 VPN 安全组

每个 groupID 的 AWS 客户端 VPN 安全组

我创建了一个使用 Active Directory 作为身份验证方法的客户端 VPN 端点。

该客户端 VPN 应该允许访问我们 AWS VPC 上的私有资源。

现在我明白了,“目标网络关联”有安全组来控制对目标网络的访问,并与“授权规则”一起工作。

我似乎无法实现的一件事是在“组 ID”级别授权特定端口(或者分配特定的安全组)。

背后的原因是:

  1. 我希望商业用户能够连接到 vpn 并通过端口 80 访问应用程序。
  2. 我希望开发人员能够连接到 vpn 并通过端口 80 访问应用程序,并通过端口 22 访问 SSH。

有办法实现这个吗?

我知道我可以轻松创建 2 个 VPN 端点,1 个供用户使用,另一个供开发人员作为后备,但理想情况下,我希望只使用一个 VPN 端点来实现这一点。

相关内容