One*_*les 5 ipsec amazon-ec2 vyatta amazon-web-services amazon-elastic-ip
我有一个基本的 Amazon VPC,设置了公共和私有子网。我在公共子网中部署了一个 Vyatta 路由器,它为私有子网执行 NAT。我有一个分配给 Vyatta 实例的弹性 IP 地址,它对 Vyatta 的 eth0 接口的私有 IP 执行 1:1 NAT。
问题:我正在从 Vyatta 实例构建一个 ipsec VPN,这需要 Vyatta 实例知道它当前不知道的公共 IP 地址。有没有办法直接给eth0接口分配公有弹性IP地址?
如果没有,有人知道在配置了 ipsec VPN 的 VPC 中使用 Vyatta 的解决方法吗?
谢谢!
有没有办法直接给eth0接口分配公有弹性IP地址?
不,那里没有。进出 EC2 实例的 Internet 流量始终穿过 Elastic IP 1:1 NAT 基础设施。
如果没有,有人知道在配置了 ipsec VPN 的 VPC 中使用 Vyatta 的解决方法吗?
我在 VPC(包括跨越 NAT 边界的 IPSec 隧道)中运行了各种 IPsec,没有问题。为什么你认为你需要将公共地址直接分配给主机?从 IPsec 的角度来看,这不是必需的。
| 归档时间: |
|
| 查看次数: |
3044 次 |
| 最近记录: |