Czy można zezwolić ruchowi z bramy klienta na bezpośredni dostęp do wewnętrznego modułu równoważenia obciążenia aplikacji? Mogę uzyskać dostęp do wewnętrznego ALB za pośrednictwem instancji ec2 wewnątrz VPC, jednak chciałbym uzyskać do niego dostęp z mojej sieci.

Skonfigurowałem VPG i dołączyłem to do VPC za pośrednictwem tras, zgodnie z tymi instrukcjami https://medium.com/@nZenitram/connecting-an-aws-vpc-to-your-vpn-from-the -cloud-to-the-colo-ed1f2985ccf1. Ale nadal nie mogę uzyskać bezpośredniego dostępu do wewnętrznego ALB.

Czy istnieje sposób, aby to się stało? Jeśli tak to jak?

1
fuzzi 9 marzec 2020, 19:52

2 odpowiedzi

Najlepsza odpowiedź

Jak wspomniał @KyleM, tak, jest to absolutnie możliwe. Inną rzeczą, na którą należy zwrócić uwagę, jest to, że twoja maszyna lokalna otrzymuje przypisany adres IP VPC podczas logowania i musisz otworzyć grupę zabezpieczeń LBs na CIDR, z którego korzysta VPN. Czy możesz również uzyskać dostęp do innych prywatnych zasobów w sieci VPC za pośrednictwem sieci VPN, takich jak instancja EC2 w prywatnej podsieci?

1
Bernie Lenz 9 marzec 2020, 17:20

Tak, zdecydowanie. Czy możesz uzyskać dostęp do innych zasobów? Zacząłbym od ustalenia, czy możesz uzyskać dostęp do ILB za pomocą adresu IP. Czy możesz przeszukać DNS nazwy ILB?

0
KyleM 9 marzec 2020, 17:06