我已经在我的AWS环境和客户端之间创建了VPN连接,客户端是要求访问通过https在VPN内通信的子网中实例的要求。
由于实例是使用Elastic Beanstalk创建的,因此实例前面有一个负载平衡器,我已经将网络接口的ips提供给客户端,并且通过http测试时,它可以正常工作。
问题出在客户端通过VPN尝试通过https进行尝试时,我启用了负载均衡器端口以允许通过端口443进入并添加SSL证书,但是客户端无法从VPN访问它。另一方面,我可以毫无问题地从SoapUi或Postman咨询它,直到看到正在使用的证书为止。
如何为使用VPN连接的客户端实现该实例的https?实例的Internet访问并不重要,但是客户端通过https使用后端实例通过VPN访问服务。
VPN配置是AWS和公开子网通过传播路由的经典选择。