我将从我的Office(静态IP)到AWS VPC和Internet Gateway创建一个安全隧道 . 我有一个VPC,私有和公共子网 . Office通过VPN隧道连接到私有子网 .
如何将所有私有(VPN)流量路由到公共和Internet网关?
Office <--VPN--> Private subnet <--> Public subnet <--InternetGateway--> Internet
如果这不是一个好的解决方案,那么从Office到Internet Build 专用,简单和安全的隧道的最佳做法是什么?
1 回答
这是不可能的 .
您的办公室VPN连接将流量路由到Amazon VPC . 目标地址范围应在VPC的CIDR范围内 .
VPC无法通过Internet网关“转发”您的流量 .
来自VPC的流量将使用关联的路由表将流量定向到NAT或Internet网关,但这不能通过VPN连接获得 .