通过Transit Gateway过滤来自VPN的入口流量

时间:2019-03-14 23:41:48

标签: amazon-web-services amazon-vpc

我有一个带有1个私有子网(10.0.0.0/24)和1个公共子网(10.1.0.0/24)的AWS VPC,一个配置有2个Transit Gateway附件的Transit Gateway:

  • 1到VPC。
  • 1到站点到站点VPN,该VPN通过子网192.168.5.0/24连接到我的办公室。

我正在搜索,以过滤通过网络ACL从VPN到私有VPC子网的传入流量,但无法做到这一点。

似乎VPN流量是由AWS NAT的,并且来自私有子网VPC(10.0.0.0/24),而不是来自VPN子网(192.168.5.0/24)。这样就不可能使用网络ACL仅允许访问办公室主机之一,例如192.168.5.5。有人已经达到目标并有线索吗?

0 个答案:

没有答案