Предположим, что соединение между локальным центром обработки данных (DC) и виртуальным частным облаком (VPC) осуществляется через виртуальный частный шлюз (VGW) через VPN.
Теперь сможет ли человек, сидящий в локальном DC, получить доступ ко всем подсетям на VPC через VGW?
У меня есть несколько подсетей в VPC, к которым я не хочу, чтобы он имел доступ. Итак, как мне ограничить его? Есть идеи?
Вы получаете эти конфигурации, доступные на AWS:
https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html
это, кажется, является правильным для вашей цели называется: AWS VPN CloudHub
Вот краткое описание дизайна:
https://docs.aws.amazon.com/vpn/latest/s2svpn/VPN_CloudHub.html
Похоже, AWS позволяет вам создавать разные VGW для разных подсетей, поэтому я думаю, что вам нужно создавать новую точку VGW только для той подсети, которую вы хотите предоставить людям в on-premises DC
