Eu tenho um túnel VPN de hardware configurado através do Amazon Web Services (AWS), para uma sub-rede que contém instâncias privadas por trás de um Elastic Load Balancer. Eu gostaria de ter instâncias na outra extremidade do túnel para poder acessar minhas instâncias privadas, através do Load Balancer, fazendo referência a um IP público.
Este é um requisito de uma grande rede corporativa, onde eles se recusam a mapear endereços privados ( por exemplo, , 10.x.x.x, 172.16.x.x) em sua rede. Foi-me dito que o IP público deve ser "NAT" para o IP privado do nosso lado. Isso seria feito usando um Elastic IP e AWS NAT Gateway de alguma forma?
Para dar um exemplo específico do que estou procurando, suponha que na outra extremidade do túnel (lado corporativo), um cliente acesse a instância do Elastic Load Balancer ( por exemplo, , elb-00000000. us-east-1.elb.amazonaws.com), que mapeia para um IP público. Eu quero incluir / mapear esse IP público de forma que ele seja acessado através do túnel VPN seguro.
Sugestões de arquitetura alternativas são bem-vindas; contanto que preencha o requisito de acessar uma instância privada com balanceamento de carga por meio do túnel VPN sem rotear o espaço de endereço privado para a rede corporativa remota.