インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた | DevelopersIO
インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた 0.0.0.0/0 もクライアントデバイスのルートテーブルにプッシュされると困るのでは?と思っていたのですがそこはうまいこと回避されるようでした。 コンバンハ、千葉(幸)です。 突然ですが、問題です。 以下のような構成の AWS Client VPN エンドポイントがあったとします。 パブリックサブネットをターゲットネットワークとして関連づけ済み Client VPN ルートテーブルで 0.0.0.0/0 向けのルートを追加済み 承認済みの宛先ネットワークとして全てのユーザーを対象に 0.0.0.0/0 を定義済み スプリットトンネルを有効化済み ここで、Client VPNエンドポイントに接続したクライアントがインターネット宛の通信を行いたい場合、その
AWS clientVPN 分割トンネル(split-tunnel)とは何か - 私の戦闘力は53万です
AWS Client_vpnで分割トンネル(split-tunnel)と言う設定項目があったのですが ドキュメントを読んだだけだと動作がよく分からなかったので調べてみました。 AWS Client VPN エンドポイントの分割トンネル - AWS Client VPN デフォルトでは、AWS Client VPN エンドポイントがある場合、すべてのクライアントトラフィックは AWS Client VPN トンネル経由でルーティングされます。AWS Client VPN エンドポイントで分割トンネルを有効にすると、AWS Client VPN エンドポイントルートテーブル上のルートが AWS Client VPN に接続されているデバイスにプッシュされます。 構成図 Sample 上記構成を例に、有効時、無効時の動きを試してみました。 ・ClientVPNで0.0.0.0/0のルーティングを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
