1

首先,我对 VPN 设置的了解足够多,只是很危险,所以希望我能足够清楚地解释我的问题。

我们的 AWS VPC 中有一个服务器,客户端需要通过 VPN 连接进行访问。客户端想要访问服务器,就好像它是其内部网络上的特定 IP 地址一样。该 IP 地址不在我们使用的子网内,甚至不在 VPC 内,所以我想知道是否/如何将其映射到我们的服务器。似乎我想要一个像 EIP 这样的东西,我只能选择一个私有的。那可能吗?

以下是 AWS 方面的一些值:

vpc: 10.0.0.0/16
subnet: 10.0.1.0/24
instance: 10.0.1.140

从客户端的角度来看,所需的 IP 地址是 10.128.13.25。我想配置 AWS 端,以便对 10.128.13.25 的请求路由到 10.0.1.140。

我在 AWS 之外做过类似的事情。在这种情况下,服务器是多宿主的,并将一个接口配置为 10.128.13.25。不过,我不确定如何在 AWS 中做到这一点。关于我如何做到这一点的任何建议?

更新:

我尝试添加具有所需 IP 地址的 ENI,但该地址不仅在不同的子网中,而且在我们 VPC 的 10.0.0.0/16 范围之外。我已经看到了一些关于点对点 VPC 的信息。我是否需要创建第二个 VPC,然后将它们设置为对等点?

4

1 回答 1

1

If you establish the VPN connection to the Virtual Private Gateway in your VPC, and set it as the target of non-local traffic in your subnet's routing table, your customer will be able to reach the VPC as an extension of his network. But mind that the IP ranges can not overlap, e.g. use 10.x.y.z on-premise, 192.168.x.y on the VPC.

If i understood correctly, you do not need a EIP or dual homed instances for that. If you actually need, you can attach multiple ENIs with different IP addresses to your instances, even bound to separate subnets.

See: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html

于 2014-05-03T00:15:27.743 回答