1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我找到了自己的解决方案,我认为它可以正常工作:
- 从客户 VPN 端点到 Cloudwatch 日志组设置连接日志记录(https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/connection-logging.html)。
- 设置 Lambda 函数,当一个新的连接日志事件到达 CW 日志组并且“connection-attempt-status”键的值设置为“successful”时,该函数会被触发(https://aws.amazon.com/blogs/mt/get-notified-specific-lambda-function-error-patterns-using-cloudwatch/)。
- 让 Lambda 函数执行它需要执行的操作(例如,获取“Client IP”键并更新 Route53)。
因此,流程如下:
客户 VPN 连接日志 -> Cloudwatch -> Lambda(通过 CW 日志流订阅)-> Route53。
如果有更好的建议,欢迎提供!
相关内容
- AWS 官方已更新 2 年前