1

我有一个用例,其中远程设备(即笔记本电脑)连接到 AWS客户端 VPN端点。客户端 VPN 终端节点关联了一个 VPC/子网,我想查看 VPC 中笔记本电脑不同端口上生成的流量。

客户端(即笔记本电脑)能够连接到 VPN 服务器,我看到传输的字节,但我不确定如何在我的 VPC 中的一个实例上体验流量镜像(或转发)。

VPC 的 CIDR 是 172.31.0.0/16 并且关联的 VPC 中的路由表已经有以下规则。

172.31.0.0/16 本地(不可修改) 0.0.0.0/0 igw-xxx

因此,我无法添加另一条规则,将发往 172.31.0.0/16 的流量路由到同一 VPC 中的特定实例。

也许我没有正确使用路由表,但我不确定是否可以在不在另一个对等 VPC 中创建实例的情况下做到这一点。如何做到这一点?

4

1 回答 1

1

这是不可能的。

VPC 不支持对 VPC CIDR 块范围内的任何地址的任何类型的路由目标进行镜像或覆盖。

于 2019-04-13T02:50:11.517 回答