1

まず第一に、私は VPN のセットアップについて十分に知っているので、問題を明確に説明できることを願っています.

AWS VPC には、クライアントが VPN 接続を介してアクセスする必要があるサーバーがあります。クライアントは、内部ネットワーク上の特定の IP アドレスであるかのようにサーバーにアクセスしたいと考えています。その IP アドレスは、使用しているサブネット内にも VPC 内にもないため、サーバーにマップできるかどうか、またはどのようにマップできるか疑問に思っています。EIPのようなものが欲しいようですが、選択できるのはプライベートなものだけです。それは可能ですか?

AWS 側からのいくつかの値を次に示します。

vpc: 10.0.0.0/16
subnet: 10.0.1.0/24
instance: 10.0.1.140

クライアントから見た望ましい IP アドレスは 10.128.13.25 です。10.128.13.25 へのリクエストが 10.0.1.140 にルーティングされるように AWS 側を設定したいと思います。

私はAWSの外で似たようなことをしました。その場合、サーバーはマルチホームで、1 つのインターフェイスを 10.128.13.25 として構成しました。ただし、AWS 内でそれを行う方法がわかりません。どうすればそれができるかについて何か提案はありますか?

アップデート:

目的の IP アドレスで ENI を追加しようとしましたが、そのアドレスは別のサブネットにあるだけでなく、VPC の 10.0.0.0/16 範囲外です。ピアツーピア VPC について少し見てきました。2 つ目の VPC を作成してから、それらをピアとして設定する必要がありますか?

4

1 に答える 1

1

VPC で仮想プライベート ゲートウェイへの VPN 接続を確立し、それをサブネットのルーティング テーブルで非ローカル トラフィックのターゲットとして設定すると、顧客はネットワークの拡張として VPC に到達できるようになります。ただし、IP 範囲が重複できないことに注意してください。たとえば、オンプレミスでは 10.xyz を使用し、VPC では 192.168.xy を使用します。

私の理解が正しければ、EIP やデュアル ホーム インスタンスは必要ありません。実際に必要な場合は、異なる IP アドレスを持つ複数の ENI をインスタンスにアタッチし、別のサブネットにバインドすることもできます。

参照: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html

于 2014-05-03T00:15:27.743 に答える