Хостинг Pritunl VPN на балансировщике нагрузки aws

Question

Хостинг Pritunl VPN на балансировщике нагрузки aws

Я пытаюсь разместить Pritunl VPN на экземпляре EC2, который находится в частной подсети (без общедоступного IP-адреса). Идея состоит в том, чтобы разместить его через

1) Балансировщик нагрузки приложений

Проблема с этим подходом в том, что Pritunl использует протокол UDP для подключения, но ALB не поддерживает UDP.

2) Балансировка сетевой нагрузки

Я создал NLB со слушателями для портов TCP 80 и 443. Группы безопасности разрешают доступ к этим портам отовсюду (только для тестирования). Но когда я пытаюсь использовать URL-адрес, размещенный с использованием route53 с NLB в качестве псевдонима, он дает мне ERR_EMPTY_RESPONSE.

Я пробовал всю эту настройку, используя EC2 на общедоступном IP-адресе, и все работает нормально.

Может ли кто-нибудь сказать мне, как лучше всего справиться с этим?

1

amazon-web-services amazon-ec2 vpn openvpn pritunl

Источник

user960501 22 фев '21 в 10:59

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ec2 vpn openvpn pritunl

user11743819 21 мар '22 в 15:46 2022-03-21 15:46 · Answer 1 · 2022-03-21 15:46

Создайте целевую группу целевого типа ALB и направьте трафик с порта 80 на 443 и направьте трафик порта 443 в целевую группу целевого типа Instance и добавьте в нее экземпляр Pritunl. Обе целевые группы должны использовать порт 443 в качестве целевого порта, так как pritunl по умолчанию работает на порту 443. . Из NLB создайте прослушиватели TCP 80 и TCP 443 и направьте их на указанный выше TG.

СЛУШАТЕЛИ NLB

Целевые группы