我有一个用例,其中远程设备(即。笔记本电脑(连接到 AWS 客户端 VPN 终端节点。客户端 VPN 终端节点关联了一个 VPC/子网,我希望在 VPC 中查看笔记本电脑不同端口上生成的流量。
客户端(即笔记本电脑(能够连接到 VPN 服务器,我看到传输的字节数,但我不确定如何在 VPC 中的一个实例上体验流量镜像(或转发(。
VPC的网段为172.31.0.0/16,关联VPC中的路由表已有以下规则。
172.31.0.0/16 本地(不可修改(0.0.0.0/0 IGW-xxx
因此,我无法添加另一条规则,说明将发往 172.31.0.0/16 的流量路由到同一 VPC 中的特定实例。
也许我没有正确使用路由表,但我不确定是否可以在不另一个对等 VPC 中创建实例的情况下执行此操作。如何实现这一点?
这
是不可能的。
VPC 不支持对 VPC 网段范围内的任何地址进行任何类型的路由目标镜像或覆盖。