OpenVPNがAWSロードバランサーにルートを追加する方法

OpenVPNがAWSロードバランサーにルートを追加する方法

AWSにロードバランサーがあり、そのセキュリティグループへのアクセスを自分のOpenVPNサーバーからのみアクセスできるように制限したいと思います。

今使いたいです。

push "route a.b.c.d 255.255.255.255"

VPN経由でアクセスできるようにロードバランサーアドレスをVPNクライアントに通知するために、server.confから

ここでの問題は、AWSがCNAMEを使用してMyDomainELB-918273645.us-east-1.elb.amazonaws.comIPの代わりにロードバランサーを指していることです。

お客様に VPN を介して AWS ロードバランサーにアクセスするよう広告するにはどうすればよいですか?

答え1

AWS「インターネット接続」ロードバランサーの代わりにAWS内部ロードバランサーを使用するソリューションを見つけました。これにより、ロードバランサーを指すCNAMEが内部IPを確認し、そのIPのサブネットをOpenVPN構成ファイルのパスにプッシュする必要があります。

関連情報