У меня есть требование создать VPC с несколькими общедоступными и частными подсетями в разных зонах доступности и настроить конечную точку VPN-клиента, настроенную для общедоступных подсетей, чтобы я мог разрешить ssh доступ только к ресурсам в частных подсетях для членов моей команды. через VPN.
Моя инфраструктура выглядит ниже
VPC : {
AZ1 : {
public-subnet,
private-subnet-1,
private-subnet-2,
private-subnet-3
},
AZ2 : {
public-subnet,
private-subnet-1,
private-subnet-2,
private-subnet-3
},
AZ3 : {
public-subnet,
private-subnet-1,
private-subnet-2,
private-subnet-3
}
}
Ограничение для конечной точки VPN-клиента состоит в том, что мы можем подключить только одну подсеть в зоне доступности, поэтому я не могу подключить общедоступную и частную подсети к моей конечной точке VPN в том же AZ, поэтому для преодоления этого мне нужен бастион host или jump box в моей общедоступной подсети и выполните пересылку ssh на мои ресурсы в частных подсетях, но я хочу избежать.
Поскольку я буду прикреплять личную DNS-запись ко всем своим ресурсам в публичной / частной подсети, не могу ли я использовать частную DNS-запись для ssh в ресурс через VPN?