gpt4 book ai didi

amazon-web-services - AWS 客户端 VPN 客户端-客户端通信

转载 作者:行者123 更新时间:2023-12-03 19:03:54 28 4
gpt4 key购买 nike

我使用证书身份验证设置了 AWS Client VPN。我正在为客户端-客户端访问系统进行设置,基本上如 this AWS scenario/example 中所述.一切正常,如果我知道他们的 IP 地址,我可以从一个客户端 ping 到另一个客户端。
我的问题是:在实际使用中,如果客户端每次连接到 VPN 时都被分配一个随机 IP 地址,并且没有办法知道连接了哪些客户端或它们的 IP 地址是什么而不检查 AWS 控制台,那么这个系统有什么用或使用 describe-client-vpn-connections CLI(需要 IAM 凭证)?
有没有什么办法:

  • 为特定客户端分配静态 IP 地址,以便他们每次连接到 VPN 时都收到相同的 IP 地址?
  • 获取已连接客户端的列表(及其 CommonName 和 IP 地址)?
  • 使用连接的客户端的主机名/计算机名而不是他们的随机 VPN IP 地址?
  • 从一个客户端连接到另一个客户端而无需使用 AWS 控制台或 describe-client-vpn-connections CLI 来获取已连接客户端列表的任何其他方式?
  • 最佳答案

    您所要求的大部分内容是不可能的。在许多组织中,客户与客户之间的沟通不是常态。对于客户端到服务器的通信,AWS Client VPN 运行良好。
    无法为特定客户端分配静态 IP 地址。
    您可以使用以下 AWS CLI 命令获取当前连接和客户端 IP 地址的列表:aws ec2 describe-client-vpn-connections --client-vpn-endpoint-id (endpoint ID)您或许可以让您的客户通过共享 DNS 服务器进行注册以获取他们的 VPN IP 地址。
    我怀疑你会更幸运地使用类似 OpenVPN 的东西来推出自己的 VPN 解决方案。 ,AWS Client VPN 的大部分内容都是基于这些内容构建的。

    关于amazon-web-services - AWS 客户端 VPN 客户端-客户端通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64159296/

    28 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com