我将从我的Office(静态IP)到AWS VPC和Internet Gateway创建一个安全隧道。我有一个VPC,私有和公共子网。 Office通过VPN隧道连接到私有子网。
如何将所有私有(VPN)流量路由到公共和Internet网关?
Office <--VPN--> Private subnet <--> Public subnet <--InternetGateway--> Internet
如果这不是一个好的解决方案,那么从Office到Internet建立专用,简单且安全的隧道的最佳做法是什么?
答案 0 :(得分:1)
这是不可能的。
您的办公室VPN连接将流量路由到Amazon VPC。目标地址范围应在VPC的CIDR范围内。
VPC无法通过互联网网关“转发”您的流量。
源自VPC的流量将使用关联的路由表将流量定向到NAT或Internet网关,但这不能通过VPN连接获得。