在一个 vpc 中,我有 8 个子网(每个 AZ 有 4 个)连接到 100 个虚拟机。
我在 AWS 中为外部客户设置了站点到站点vpn 。目标是只允许外部客户访问一个虚拟机。
有一个与vpc关联的vpg。安全组配置创建了许多通往其他 VM 的路径。
我创建了一个新的子网,我想将来自 VPN 的流量仅路由到这个新的子网。
我认为这可以通过Route Table来完成,但我看不到如何做到这一点。
我创建了一个新的子网和路由表。我将新子网与新 RT 相关联。我创建了一条新路线:
我收到以下错误:
The destination CIDR block 192.168.11.0/24 is equal to or more specific than one of this VPC's CIDR blocks. This route can target only an interface or an instance.
Goal: