Como dividir o tráfego de saída por IPs de destino em aws com IP estático?

Navegue suas respostas
2

As condições estão abaixo.

  • Use o IP estático para todo o tráfego de saída.
  • Envie tráfego por meio da conexão VPN se tiver os IPs de destino específicos.
  • Envie tráfego pela Internet, se NÃO tiver os IPs de destino específicos.

E configuração atual.

Para usar o IP estático para o tráfego de saída, configuro a instância do EC2 como um NAT com configuração abaixo, 

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.32.0/19 -j MASQUERADE

e configurou a Tabela de rotas para enviar todo o tráfego de sub-rede (0.0.0.0/0) para a interface de rede dessa instância do EC2.

Mas tenho que usar VPN se tiver um IP de destino específico. Como configuro a rede na AWS?

    
por SeomGi Han 28.09.2018 / 11:59

1 resposta

3

Você só precisa adicionar uma rota: 

route add -net 192.168.100.0/24 gw 192.168.100.1 metric 1

Neste exemplo, 192.168.100.0/24 é a rede VPN e 192.168.100.1 é o seu gateway de VPN.

Mais informações sobre o roteamento na AWS podem ser encontradas aqui link

    
por 28.09.2018 / 12:50

Tags

Problema executando o rsync do windows server 2016 para o windows server 2016 como eu uso variável fantoche em fatos personalizados facter