我有一個到 AWS 的 VPN 連接,工作正常。這是站點到站點 VPN。我可以將本機子網路從 AWS 路由到辦公室,以及從辦公室路由到 AWS。我現在想要完成的是將所有網路流量傳送到AWS。
我已在路由器上放置靜態預設路由,並且所有網路流量都存取 AWS。只是不確定如何為此設定 AWS。我只在 NAT 閘道上看到允許本機 AWS 子網路的選項,沒有看到新增其他網路的選項。路由表很好,因為我再次能夠存取本地 AWS 資源。
關於如何實現這一目標有什麼建議嗎?
答案1
網站到網站 VPN 旨在允許您存取 VPC 中的資源,而不是存取 VPC 以外的資源。您正確地假設 NAT 網關就是您想要的,但它並非設計為以這種方式運作。
您無法透過 VPC 對等連線、Site-to-Site VPN 連線或 AWS Direct Connect 將流量路由至 NAT 閘道。這些連接另一端的資源無法使用 NAT 閘道。
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html
需要有指向您的 VPN 的路由表條目才能透過 VPN 存取實例,但您的 VPC 路由表僅適用於源自 VPC 內部的資料包。沒有路由表(包括 VPC 的預設路由表)應用於源自 VPN 外部端的封包。 VPN 入站封包隱含路由到所有 VPC 子網路。