У меня есть сценарий использования, когда удаленное устройство (например, ноутбук) подключено к конечной точке AWS Client VPN . Клиентская конечная точка VPN имеет связанный VPC / подсеть, и я хочу видеть трафик, генерируемый на разных портах моего ноутбука, в моем VPC.
Клиент (т. Е. Ноутбук) может подключиться к серверу VPN, и я вижу переданные байты, но я не уверен, как я могу использовать зеркальное отображение (или переадресацию) трафика в одном из экземпляров моего VPC.
CIDR VPC - 172.31.0.0/16, а таблица маршрутов в связанном VPC уже имеет следующие правила.
172.31.0.0 / 16 локальная (без изменения)
0.0.0.0/0 igw-xxx
Из-за этого я не могу добавить еще одно правило о том, что маршрутный трафик, предназначенный для 172.31.0.0/16, к конкретному экземпляру в том же VPC.
Возможно, я не правильно использую таблицу маршрутов, но я не уверен, что смогу сделать это без создания экземпляра в другом одноранговом VPC. Как этого достичь?