我有一个 AWS 登陆区设置。我的共享账户包含一个 AWS 客户端 VPN。我的网络帐户包含 Transit Gateway,它与生产帐户共享,并且附加生产帐户 VPC。我的生产账户包含一个 VPC,它最初具有私有子网和一个 EC2 实例。
最初我的团队想登录 EC2 并安装一些软件。这个设置是成功的,我的团队已经完成了他们的工作。
现在,由于实例上的一些需求更改(他们已经配置了网站),我通过在路由表中引入 IGW 条目将我的私有子网更改为公共子网。另外,我附上了一个弹性 IP。
另一个团队中的一个想要连接到这个 URL/门户,所以我在安全组中添加了他们的公司 VPN 公共地址。他们能够轻松访问网站/门户/网址。
现在我的团队想要访问该 URL,但他们无法访问它,我无法将其设为公开或向世界开放
其他配置:
- 当前安全组包含来自 AWS 客户端 VPN 和企业 VPN 的所有入站流量
- DNS 条目和解析由其他团队完成,他们已经为公共 IP 和它应该解析的 URL 进行了条目
我应该进行哪些更改,以便我的团队可以连接到 VPN 并且应该能够访问此门户/URL?