1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好
为Client VPN终端创建的弹性网络接口(ENI)将被分配一个公共IP,只要VPC附加到IGW上,它就无法被删除。 相应子网的IPv4自动分配属性不会影响此公共IP分配,因此它的工作方式与EC2 ENI略有不同。
你说得对,这个公共IP不是你用来连接Client VPN的IP。相反,此IP用作通过IGW到达Internet的Client VPN的流量的源IP,具体方法请参见https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/scenario-internet.html.
与公共子网中的EC2实例使用其分配的公共IP作为访问Internet的源IP类似。与Client VPN连接的机器发出并流向Internet的流量将使用此公共IP作为源IP,只要你配置适当的授权规则和路由来允许这种访问。
谢谢。
相关内容
- 已提问 1 年前