Предположим, что соединение между локальным центром обработки данных (DC) и виртуальным частным облаком (VPC) осуществляется через виртуальный частный шлюз (VGW) через VPN.

Теперь сможет ли человек, сидящий в локальном DC, получить доступ ко всем подсетям на VPC через VGW?

У меня есть несколько подсетей в VPC, к которым я не хочу, чтобы он имел доступ. Итак, как мне ограничить его? Есть идеи?

1 ответ1

0

Вы получаете эти конфигурации, доступные на AWS:

https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html

это, кажется, является правильным для вашей цели называется: AWS VPN CloudHub

Вот краткое описание дизайна:

https://docs.aws.amazon.com/vpn/latest/s2svpn/VPN_CloudHub.html

Похоже, AWS позволяет вам создавать разные VGW для разных подсетей, поэтому я думаю, что вам нужно создавать новую точку VGW только для той подсети, которую вы хотите предоставить людям в on-premises DC

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .