OpenVPN como adicionar rota ao balanceador de carga do AWS

0

Eu tenho um balanceador de carga na AWS, quero restringir o acesso em seu grupo de segurança para que seja acessível somente pelo meu servidor OpenVPN.

Agora, eu gostaria de usar

push "route a.b.c.d 255.255.255.255"

no server.conf, para anunciar o endereço do balanceador de carga para os clientes VPN como sendo acessível através da VPN

O problema aqui é que a AWS usa CNAMEs para apontar para balanceadores de carga como MyDomainELB-918273645.us-east-1.elb.amazonaws.com em vez de IPs

Como posso anunciar meus clientes para alcançar os balanceadores de carga da AWS por meio de VPN?

    
por jmhostalet 03.10.2018 / 09:36

1 resposta

0

Encontrei a solução usando um balanceador de carga interno da AWS em vez de um balanceador de carga "voltado para a Internet" da AWS. Em seguida, um CNAME apontando para o balanceador de carga resolverá um IP interno, a sub-rede desse IP deve ser enviada como uma rota no arquivo de configuração do OpenVPN.

    
por 04.10.2018 / 13:00