AWS VPN NAT'ing
AWS VPN NAT'ing
这似乎是一个基本问题,但我很难找到合适的解决方案。
我有一个到 AWS 的 VPN 连接,需要在 10.1.0.40 访问我的 EC2 实例,但我已经在本地有一个 10.1.0 的子网。x/24。我如何对 AWS 中的地址进行 NAT,以便当它通过此 VPN 接收数据时,它映射到 10.1.50.40 到 10.1.0.40?
这似乎是一个非常基本的要求,但我似乎无法在 AWS 上找到解决方案。 NAT 实例和 NAT 网关都在谈论从私有服务器访问 Internet,似乎与从 VPN 连接进行的简单地址转换没有什么关系。
我错过了什么?
谢谢!
您无法使用AWS NAT Gateway 或EC2 实例来解决设置VPN 连接时CIDR 重叠的问题。为此,要么
- NATing 应该在本地进行。
- 创建一个新的私有子网以在您的 VPC 端表示。
- 给用户托管在支持您的用例的 EC2 实例上的第三方 VPN 解决方案,而不是使用 VPC 本机 VPN。
有关详细信息,请参阅 this AWS 论坛讨论。
这似乎是一个基本问题,但我很难找到合适的解决方案。
我有一个到 AWS 的 VPN 连接,需要在 10.1.0.40 访问我的 EC2 实例,但我已经在本地有一个 10.1.0 的子网。x/24。我如何对 AWS 中的地址进行 NAT,以便当它通过此 VPN 接收数据时,它映射到 10.1.50.40 到 10.1.0.40?
这似乎是一个非常基本的要求,但我似乎无法在 AWS 上找到解决方案。 NAT 实例和 NAT 网关都在谈论从私有服务器访问 Internet,似乎与从 VPN 连接进行的简单地址转换没有什么关系。
我错过了什么?
谢谢!
您无法使用AWS NAT Gateway 或EC2 实例来解决设置VPN 连接时CIDR 重叠的问题。为此,要么
- NATing 应该在本地进行。
- 创建一个新的私有子网以在您的 VPC 端表示。
- 给用户托管在支持您的用例的 EC2 实例上的第三方 VPN 解决方案,而不是使用 VPC 本机 VPN。
有关详细信息,请参阅 this AWS 论坛讨论。