мне нужно подключить пару клиентов к AWS VPC через VPN. требования:
- ни один клиент не может отправлять данные (или лучше всего: даже «видеть») другому клиенту
- они должны иметь возможность «видеть» только один внутренний хост, предпочтительно только определенный диапазон портов.
мой вопрос: возможно ли это с VPN-шлюзом AWS и VPN-подключением? и если да, то как?
потому что я сейчас прочитал кучу материала и довольно много гуглил, и я не нашел Любые способ назначить группы безопасности (или что-то подобное) VPN-подключению AWS. в моей книге это означает, что «любое соединение между двумя сайтами разрешает весь трафик», что противоположно тому, что мне нужно.
может ли кто-нибудь помочь мне здесь?
заранее спасибо за любую информацию! :)
— ... ... ✓
âподсеть 1 â подсеть 2â â â
- Клиент 1
â â â âдолжна быть возможна â â â â
â âсервер 1 ââââââââ¼âââââ â â ¼ –
â â â â â ip: ââââââ´âââââ ip: â²
â ââââââââââââ â â int1â . общественность
â â âââââââââ¤vpn gw â â необходимо также
â ââââââââââââ â â â . ХХХ не быть
â â â â â ââââââ¬ââ ââ â возможно
â âсервер 2 âââXXXââ¤XXXââ â â² â
â â âне должно быть â ââââââ´ââââ ââ
– â
â â â âÂââââââââââââ ¤ клиент 2
â â â â â
- ... ... ✓
