VPN客户端终端节点接口具有公共IP,如何去除?
0
【以下的问题经过翻译处理】 你好,
我已经创建了一个VPN客户端终端节点,一切工作正常。它与一个子网关联,该子网配置为不自动分配公共IP地址。当我查看EC2界面仪表板时,我看到与VPN端点关联的两个网络接口,它们都列出了公共IP地址。如何删除公共IP地址?我发现这些IP地址与VPN客户端连接的公共IP地址是不同的。
谢谢
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好
为Client VPN终端创建的弹性网络接口(ENI)将被分配一个公共IP,只要VPC附加到IGW上,它就无法被删除。 相应子网的IPv4自动分配属性不会影响此公共IP分配,因此它的工作方式与EC2 ENI略有不同。
你说得对,这个公共IP不是你用来连接Client VPN的IP。相反,此IP用作通过IGW到达Internet的Client VPN的流量的源IP,具体方法请参见https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/scenario-internet.html.
与公共子网中的EC2实例使用其分配的公共IP作为访问Internet的源IP类似。与Client VPN连接的机器发出并流向Internet的流量将使用此公共IP作为源IP,只要你配置适当的授权规则和路由来允许这种访问。
谢谢。
相关内容
- 已提问 10 个月前