如何将来自不同子网的专用IP连接到EC2实例?

时间:2014-05-02 21:22:54

标签: amazon-web-services amazon-ec2 amazon-vpc

首先,我对VPN设置知之甚少是危险的,所以希望我能够清楚地解释我的问题。

我们的AWS VPC中有一台服务器,客户端需要通过VPN连接进行访问。客户端希望访问服务器,就好像它是内部网络上的特定IP地址一样。该IP地址不在我们使用的子网内,甚至也不在VPC内,所以我想知道是否/如何将其映射到我们的服务器。看起来我想要像EIP这样的东西,只有我可以选择的私人。这可能吗?

以下是AWS方面的一些值:

vpc: 10.0.0.0/16
subnet: 10.0.1.0/24
instance: 10.0.1.140

从客户端的角度来看,所需的IP地址是10.128.13.25。我想配置AWS端,以便请求10.128.13.25路由到10.0.1.140。

我在AWS之外做过类似的事情。在这种情况下,服务器是多宿主的,并将一个接口配置为10.128.13.25。不过,我不知道如何在AWS中做到这一点。关于我怎么做的任何建议?

更新

我尝试添加一个带有所需IP地址的ENI,但该地址不只是在不同的子网中,它超出了我们VPC的10.0.0.0/16范围。我已经看到了一些关于点对点VPC的信息。我是否需要创建第二个VPC,然后将它们设置为同行?

1 个答案:

答案 0 :(得分:1)

如果您在VPC中建立与虚拟专用网关的VPN连接,并将其设置为子网路由表中的非本地流量的目标,则您的客户将能够以VPC的形式访问VPC。扩展他的网络。但请注意,IP范围不能重叠,例如在VPC上使用10.x.y.z on-premise,192.168.x.y。

如果我理解正确,您不需要EIP或双宿主实例。如果您确实需要,可以将多个具有不同IP地址的ENI附加到您的实例,甚至绑定到单独的子网。

请参阅:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html