A subnet somente da VPN da AWS em uma VPC com sub-redes privadas e públicas

Question

A subnet somente da VPN da AWS em uma VPC com sub-redes privadas e públicas

#1 resposta do (1 votos)

1

Eu tenho um VPC (10.0.0.0/16) com sub-redes públicas (10.0.1.0/24) e privadas (10.0.2.0/24) . Eu tenho ELBs na sub-rede pública e EC2 Webservers no privado. Também configurei um gateway VPN, um gateway do consumidor e uma conexão VPN para permitir que um cliente acesse nosso VPC.

Como faço para bloquear a conexão VPN para uma sub-rede que é dedicada apenas para VPN (somente sub-rede VPN). Estou planejando ter instâncias do EC2 na sub-rede somente VPN e o cliente deve poder acessar esses servidores.

Obrigado!

vpn amazon-web-services cisco-vpn

por Hesham 17.11.2016 / 21:35

1 resposta

Tags vpn amazon-web-services cisco-vpn

Alterando para env: flex em app.yaml introduz um redirecionamento Postfix que fecha imediatamente a conexão para um cliente

score 1 · Accepted Answer

Primeiro, você deve ter várias sub-redes públicas e múltiplas privadas.

As rotas para as sub-redes públicas devem ter 0.0.0.0/0 segmentando o IGW, o que você não menciona na sua pergunta.

As sub-redes privadas podem fazer o mesmo - 0.0.0.0/0 deve segmentar o VGW.

Como a rota local não pode ser editada e aponta para o bloco CIDR para toda a VPC, se você quiser restringir o acesso entre sub-redes públicas e privadas, precisará ter ACLs de rede em suas sub-redes para negar tráfego indesejado. O mesmo mecanismo pode ser usado para restringir o tráfego proveniente da VPN.