您好,我已经完成设置 AWS VPN 客户端并启用了拆分隧道,确切的情况是我们有账户 A、B 和 C,所有 VPC 都与账户 D 对等,账户 D 是我们的共享技术账户,我们为最终用户设置了客户端 VPN我们也没有任何预装。
我们的客户端 vpn 面临的两个问题如下:
当用户连接到 AWS 客户端 VPN 时,他无法使用 DNS 端点访问在账户 A、B、C 中运行的 RDS 实例,这些账户中的所有其他私有 IP 地址都可以访问,看起来 AWS 正在使用私有DNS 端点和客户端 vpn 未使用公共 dns 来解析它们。
当用户连接到客户端 VPN 时,每次基于 cidr 更改 ip 时,他都不会获得静态 ip,有什么方法可以设置它,使其具有静态 ip,然后我们可以将其列入白名单在我们的 ALBS 或任何其他解决方法上,以便我们可以将 ALB 列入客户端 VPN 的白名单。