是否可以允许来自客户网关的流量直接访问内部应用程序负载均衡器? 我可以通过 VPC 内的 ec2 实例访问内部 ALB,但我想从我的网络访问它。
我已经设置了一个 VPG,并根据这些说明通过路由将其附加到 VPC https://medium.com/@nZenitram/connecting-an-aws-vpc-to-your-vpn-from-云到科洛-ed1f2985ccf1。 但我仍然无法直接访问内部 ALB。
有办法实现这一点吗? 如果是的话,怎么办?
正如@KyleM 提到的,是的,这绝对是可能的。另一件需要注意的事情是,您的本地计算机在您登录时会获得分配的 VPC IP,并且您需要向 VPN 使用的 CIDR 打开 LB 安全组。另外,您是否可以通过VPN访问VPC内的其他私有资源,例如私有子网中的EC2实例?
是的,绝对是。您可以访问其他资源吗?我首先确定您是否可以通过 IP 地址访问 ILB。您可以对 ILB 名称进行 DNS 查找吗?
您可以尝试 AWS PrivateLink - 将负载均衡器公开为 VPC 终端节点服务,并在 AWS 客户端 VPN 连接到的 VPC 中创建 VPC 终端节点。 言语令人困惑,但这就是我正在谈论的内容 https://docs.aws.amazon.com/whitepapers/latest/aws-privatelink/creating-highly-available-endpoint-services.html
以下是有关将负载均衡器设置为服务的一些简要信息 https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-vpc-endpoints.html