У меня есть AWS VPC с 1 частной подсетью (10.0.0.0/24) и 1 общедоступной подсетью (10.1.0.0/24), транзитный шлюз, сконфигурированный с 2-мя вложениями транзитного шлюза:
- 1 к VPC.
- 1 к VPN-серверу Site-to-Site, подключенному к моему офису с подсетью 192.168.5.0/24.
Я ищу, чтобы отфильтровать входящий трафик, поступающий из VPN в частную подсеть VPC через сетевой ACL, но мне не удается это сделать.
Похоже, что трафик VPN получает NAT от NAT и приходит из частной подсети VPC (10.0.0.0/24), а не из подсети VPN (192.168.5.0/24). Тогда невозможно использовать сетевой ACL, чтобы разрешить доступ только к одному из офисных хостов, например, 192.168.5.5. Кто-то уже достиг этого и имеет ключ?