我需要创建一个VPC,该VPC在不同的可用区域中具有多个公用和专用子网,并具有配置有公用子网的Client VPN终结点,因此我只能允许我的团队成员通过ssh访问专用子网中的资源通过VPN。
我的基础结构如下
VPC : {
AZ1 : {
public-subnet,
private-subnet-1,
private-subnet-2,
private-subnet-3
},
AZ2 : {
public-subnet,
private-subnet-1,
private-subnet-2,
private-subnet-3
},
AZ3 : {
public-subnet,
private-subnet-1,
private-subnet-2,
private-subnet-3
}
}
VPN客户端终结点的限制是我们只能在可用区域中附加单个子网,因此我无法将公共子网和私有子网连接到同一可用区中的VPN终结点,因此要克服这一点,我必须拥有一个堡垒主机或跳转框放在我的公共子网中,并通过ssh转发到私有子网中的资源,但我想避免。
由于我要将私有DNS记录与我在公共/私有子网中的所有资源一起附加,我不能使用私有DNS记录通过VPN转换成资源吗?