嗨,我已经完成了启用拆分隧道的 AWS VPN 客户端设置,确切的场景是我们的账户 A、B 和 C 所有 VPC 都与账户 D 对等,账户 D 是我们的共享技术账户,我们也为最终用户设置了客户端 VPN没有任何东西。
我们的客户端 vpn 面临的两个问题如下:
当用户连接到 AWS 客户端 VPN 时,他无法使用 DNS 端点访问在账户 A、B、C 中运行的 RDS 实例,这些账户中的所有其他私有 IP 地址都可以访问,看起来 AWS 正在使用私有 DNS 端点,而客户端 vpn 是不使用公共 dns 来解决它们。
当用户连接到客户端 VPN 时,每次 ip 根据 cidr 更改时,他都不会获得静态 ip,有没有办法可以设置它,使其具有静态 ip,然后我们可以在我们的 ALBS 或任何其他上列入白名单解决方法,以便我们可以将 ALB 列入客户端 VPN 的白名单。