我有一个带有1个私有子网(10.0.0.0/24)和1个公共子网(10.1.0.0/24)的AWS VPC,一个配置有2个Transit Gateway附件的Transit Gateway:
我正在搜索,以过滤通过网络ACL从VPN到私有VPC子网的传入流量,但无法做到这一点。
似乎VPN流量是由AWS NAT的,并且来自私有子网VPC(10.0.0.0/24),而不是来自VPN子网(192.168.5.0/24)。这样就不可能使用网络ACL仅允许访问办公室主机之一,例如192.168.5.5。有人已经达到目标并有线索吗?