我有一个AWS着陆区设置。我的共享帐户包含AWS客户端VPN。"我的网络帐户"包含"中转网关",与"生产帐户"共享,并附加"生产帐户VPC"。我的生产帐户包含一个VPC,该VPC初始具有私有子网和一个EC2实例。
最初我的团队想登录到EC2并安装一些软件。这个设置是成功的,我的团队已经完成了他们的工作。
现在,由于实例上的一些需求变化(他们已经配置了一个网站),我通过在路由表中引入IGW条目将我的私有子网更改为公共子网。此外,我还附加了一个弹性IP。
另一个团队想要连接到这个URL/门户,所以我在安全组中添加了他们的公司VPN公共地址。他们能够轻松访问网站/门户/url。
现在我的团队想访问URL,但他们无法访问它,我不能使它公开或开放给世界
其他配置:
- 当前安全组包含来自AWS客户端VPN和企业VPN的入站所有流量
- DNS条目和解析是由其他团队完成的,他们已经为公共IP和URL做了条目,它应该解析
我应该做什么更改,以便我的团队可以连接到VPN,并且应该能够访问这个门户/URL?
我在本地机器主机文件中添加了整个URL,并将其映射到我的EC2私有IP。
现在我可以连接到我的VPN并从我的浏览器访问url。