Как настроить SG для EC2 если сервер находиться за балансером и доступ должен осуществляться только из под приватной openvpn сети?

Question

[VITYA-XY1]

Ситуация следущая:


1. Настроил OpenVPN сервер: весь трафик, кроме внутренних сетей игнорируется, то есть все запросы которые не касаются внутненних сетей отправляються на гугловские DNS
2. Настроил qa енваермент (ELB, ASG)

Теперь ломаю голову над тем как настроить либо openvpn либо SG чтобы 443 порт на EC2 которые принадлежат ASG открывался только с VPN сети при обращении к балансировщику.

Comments

[VITYA-XY1]

неужели никому не приходилось решать такую инфраструктурную задачу, когда rorute 53 работает только для балансировщиков в приватной сети?
может нужно указать aws NS серверы?

Answer 1

[Vitaly Karasik]

Если правильно понял вопрос, то очень просто - в SG для ELB разрешить 443 для source == VPN server

Comments

[VITYA-XY1]

тогда нужно чтобы трафик поступал через OpenVPN сервер, для этого нужно опеределенный трафик по домену направлять через vpn сервер, а остальное игнорировать

[Vitaly Karasik]

Вы имеете в виду как направить траффик https://internal-doimain.com на LB?
Это можно сделать с помощью "Have clients use the same DNS servers as the Access Server host" в VPN.