Как разрешить трафику из VPN получить доступ к внутреннему балансировщику нагрузки (AWS)?

Question

Как разрешить трафику из VPN получить доступ к внутреннему балансировщику нагрузки (AWS)?

Можно ли разрешить трафику из клиентского шлюза напрямую обращаться к внутреннему балансировщику нагрузки приложения? Я могу получить доступ к внутреннему ALB через экземпляры ec2 внутри VPC, однако я хотел бы получить доступ к нему из моей сети.

Я настроил VPG и подключил его к VPC через маршруты в соответствии с этими инструкциями https://medium.com/@nZenitram/connecting-an-aws-vpc-to-your-vpn-from-the-cloud-to-the-colo-ed1f2985ccf1. Но я все еще не могу получить доступ к внутреннему ALB напрямую.

Есть ли способ сделать это? Если да, то как?

1

amazon-web-services amazon-vpc internal-load-balancer aws-alb aws-vpn

Источник

user4672397 09 мар '20 в 19:52

2 ответа

Решение

Определенно да. Можете ли вы получить доступ к другим ресурсам? Я бы начал с выяснения, можете ли вы получить доступ к ILB по IP-адресу. Можете ли вы выполнить поиск DNS по имени ILB?

2

Источник

user668622 09 мар '20 в 20:06

Другие вопросы по тегам amazon-web-services amazon-vpc internal-load-balancer aws-alb aws-vpn

user3794466 09 мар '20 в 20:20 2020-03-09 20:20 · Accepted Answer · 2020-03-09 20:20

Как упоминал @KyleM, да, это абсолютно возможно. Еще одна вещь, на которую следует обратить внимание, - это то, что вашему локальному компьютеру назначается IP-адрес VPC при входе в систему, и вам нужно открыть группу безопасности LB для CIDR, который использует VPN. Кроме того, можете ли вы получить доступ к другим частным ресурсам внутри VPC через VPN, например к экземпляру EC2 в частной подсети?