Eu tenho um balanceador de carga na AWS, quero restringir o acesso em seu grupo de segurança para que seja acessível somente pelo meu servidor OpenVPN.
Agora, eu gostaria de usar
push "route a.b.c.d 255.255.255.255"
no server.conf, para anunciar o endereço do balanceador de carga para os clientes VPN como sendo acessível através da VPN
O problema aqui é que a AWS usa CNAMEs para apontar para balanceadores de carga como MyDomainELB-918273645.us-east-1.elb.amazonaws.com em vez de IPs
Como posso anunciar meus clientes para alcançar os balanceadores de carga da AWS por meio de VPN?
Encontrei a solução usando um balanceador de carga interno da AWS em vez de um balanceador de carga "voltado para a Internet" da AWS. Em seguida, um CNAME apontando para o balanceador de carga resolverá um IP interno, a sub-rede desse IP deve ser enviada como uma rota no arquivo de configuração do OpenVPN.