Nossa configuração atual é:
Client -> ALB -> Target Group -> auto-scaled instances
Temos alguns URLs que gostaríamos de "ocultar" por trás do acesso VPN, como:
Client -> VPN -> ALB -> Target Group -> auto-scaled instances
Para instâncias com endereço IP estático, é possível configurar o acesso do grupo de segurança a portas do grupo de segurança da instância da VPN. Mas a nossa VPN está definida para encaminhar apenas o tráfego interno e não o tráfego da Internet, pelo que não encaminha o URL necessário.
URL seria, por exemplo: " link "
Uma ideia que temos é usar a porta personalizada: " link ", em seguida, no grupo de segurança do ALB, configure essa porta para ser acessível somente do grupo de segurança da instância da VPN. Isso ainda não funciona, já que a VPN não irá rotear o tráfego da Internet.
Eu tentei alterar a configuração da VPN (servidor de acesso openVPN), mas sem sucesso. Mesmo quando eu configurei a VPN para rotear todo o tráfego da Internet, ela ainda não funcionou.
Cada parte do material que encontrei on-line sobre esse tópico sugere alterar a configuração da VPN para rotear o domínio para um IP específico.
Existe alguma maneira de conseguir isso sem ter que codificar endereços IP? Obviamente, não consigo codificar o ALB IP interno, pois ele está mudando o tempo todo, e não consigo codificar o tráfego da instância final, pois ele é dimensionado automaticamente e também está sempre mudando.