0

在一个 vpc 中,我有 8 个子网(每个 AZ 有 4 个)连接到 100 个虚拟机。

我在 AWS 中为外部客户设置了站点到站点vpn 。目标是只允许外部客户访问一个虚拟机。

有一个与vpc关联的vpg。安全组配置创建了许多通往其他 VM 的路径。

我创建了一个新的子网,我想将来自 VPN 的流量路由到这个新的子网

我认为这可以通过Route Table来完成,但我看不到如何做到这一点。

我创建了一个新的子网和路由表。我将新子网与新 RT 相关联。我创建了一条新路线:

在此处输入图像描述

我收到以下错误:

The destination CIDR block 192.168.11.0/24 is equal to or more specific than one of this VPC's CIDR blocks. This route can target only an interface or an instance.
Goal:

在此处输入图像描述

4

0 回答 0