Как разрешить трафику c из VPN доступ к Internal Load Balancer (AWS)?

Question

Можно ли разрешить трафику c из шлюза клиента напрямую обращаться к внутреннему балансировщику нагрузки приложений? Я могу получить доступ к Внутреннему ALB через экземпляры ec2 внутри VP C, однако я бы хотел получить к нему доступ из своей сети.

Я установил VPG и подключил его к VP C через Маршруты, в соответствии с этими инструкциями https://medium.com/@nZenitram / соединение-*-1012 * -vp c -в-ваш-vpn-из-облака-в-colo-ed1f2985ccf1 . Но я все еще не могу получить доступ к Внутреннему ALB напрямую.

Есть ли способ сделать это? Если да, то как?

Answer 1

Как упомянул @KyleM, да, это абсолютно возможно. Еще одна вещь, на которую следует обратить внимание: ваш локальный компьютер получает IP-адрес VP C, назначенный при входе в систему, и вам необходимо открыть группу безопасности LBs для CIDR, который использует VPN. Кроме того, можете ли вы получить доступ к другим частным ресурсам внутри VP C через VPN, например к экземпляру EC2 в частном su bnet?

Answer 2

Да, определенно. Можете ли вы получить доступ к другим ресурсам? Я хотел бы начать с выяснения, если вы можете получить доступ к ILB по IP-адресу. Можете ли вы выполнить поиск DNS по имени ILB?