AWS에 로드 밸런서가 있고 해당 보안 그룹의 액세스를 내 OpenVPN 서버에서만 액세스하도록 제한하고 싶습니다.
이제 사용하고 싶습니다.
push "route a.b.c.d 255.255.255.255"
VPN을 통해 액세스할 수 있도록 로드 밸런서 주소를 VPN 클라이언트에 알리기 위해 server.conf에서
여기서 문제는 AWS가 CNAME을 사용하여 MyDomainELB-918273645.us-east-1.elb.amazonaws.com
IP 대신 로드 밸런서를 가리킨다는 것입니다.
고객에게 VPN을 통해 AWS 로드 밸런서에 액세스하도록 광고하려면 어떻게 해야 합니까?
답변1
AWS "인터넷 연결" 로드 밸런서 대신 AWS 내부 로드 밸런서를 사용하는 솔루션을 찾았습니다. 그러면 로드 밸런서를 가리키는 CNAME이 내부 IP를 확인하고 해당 IP의 서브넷을 OpenVPN 구성 파일의 경로로 푸시해야 합니다.