无法通过客户端 VPN 连接到 AWS ALB
Unable to connect to AWS ALB through client VPN
我正在使用 AWS 创建一个 staging 环境,我希望它只能通过 VPN 访问。
环境是使用 Fargate 创建的。
我有:
- 1
front lb 连接到几个前端任务。
- 1
back lb 连接到多个后台任务。
我创建了 VPN 客户端端点。
我可以连接到 VPN 并通过 ssh 连接到与我的前后 lb 处于同一安全组中的实例。(我尝试启动具有相同安全组的 ec2 实例并且它有效)。
但出于某种原因,我无法 连接 albs 使用他们的dns 名称 或 route 53 记录中使用的名称。
我是否遗漏了一些应该为 dns 配置的东西,以便通过 VPN 在 aws 资源上工作?
我希望这足够详细,提前致谢。
听起来您创建了一个 public、Internet-facing ALB。为了使 ALB 在 VPC 内部工作(并且仅在 VPC 中),您需要创建一个内部 ALB。
请参阅 the documentation 中的“方案”设置。
我正在使用 AWS 创建一个 staging 环境,我希望它只能通过 VPN 访问。
环境是使用 Fargate 创建的。
我有:
- 1
front lb连接到几个前端任务。 - 1
back lb连接到多个后台任务。
我创建了 VPN 客户端端点。
我可以连接到 VPN 并通过 ssh 连接到与我的前后 lb 处于同一安全组中的实例。(我尝试启动具有相同安全组的 ec2 实例并且它有效)。
但出于某种原因,我无法 连接 albs 使用他们的dns 名称 或 route 53 记录中使用的名称。
我是否遗漏了一些应该为 dns 配置的东西,以便通过 VPN 在 aws 资源上工作?
我希望这足够详细,提前致谢。
听起来您创建了一个 public、Internet-facing ALB。为了使 ALB 在 VPC 内部工作(并且仅在 VPC 中),您需要创建一个内部 ALB。
请参阅 the documentation 中的“方案”设置。