AWSにロードバランサーがあり、そのセキュリティグループへのアクセスを自分のOpenVPNサーバーからのみアクセスできるように制限したいと思います。
今使いたいです。
push "route a.b.c.d 255.255.255.255"
VPN経由でアクセスできるようにロードバランサーアドレスをVPNクライアントに通知するために、server.confから
ここでの問題は、AWSがCNAMEを使用してMyDomainELB-918273645.us-east-1.elb.amazonaws.com
IPの代わりにロードバランサーを指していることです。
お客様に VPN を介して AWS ロードバランサーにアクセスするよう広告するにはどうすればよいですか?
答え1
AWS「インターネット接続」ロードバランサーの代わりにAWS内部ロードバランサーを使用するソリューションを見つけました。これにより、ロードバランサーを指すCNAMEが内部IPを確認し、そのIPのサブネットをOpenVPN構成ファイルのパスにプッシュする必要があります。