新年快乐!
我刚刚设置了一个 AWS 账户,目前有三个实例(一个用于证书颁发机构,因此基本无关紧要)。两个实例都在 Ubuntu 22.04 上运行,一个托管 OpenVPN 服务器,其设置比我记忆中的要简单。
我们还运行了一个自定义 Web 门户解决方案,该解决方案仅供员工使用,因为它将包含机密的客户信息。问题是,尽管配置了 CIDR、Unbound、EC2 安全组等,但我们无法找到一种方法来允许 HTTPS 访问,而无需在 clearnet 上使用它。显然,这会带来一些安全风险,所以我反对这样做。
按照指南访问其他 AWS VPC 实例但使用 OpenVPN 服务器但帮助不大。有什么想法吗?如果您也需要任何东西,我很乐意分享我所能做的一切来让它发挥作用!非常感谢。
更新:这似乎是路由表问题,但我不知道为什么它不允许我修改它。它说 IP 地址不在 CIDR 子网中,尽管它在块内。有什么想法吗?