看到「Amazon Virtual Private Cloud (VPC) customers can now assign IP prefixes to their EC2 instances」這邊的消息,VPC 可以把整個網段配到某台 EC2 Instance 上了。
之前也有其他方法可以做到類似的事情:
- 用 VPC 提供的 Routing Table 把網段指到某台 EC2 的機器上。
- 把這台 EC2 機器的「Enable Source/Destination Check」關閉。
目前就是用這個方法搞定 VPN server 的:我們希望機器連上 VPN 後拿到 10.x.x.x 的 IP address,而且可以被 VPC 內直接存取,而不要被 NAT 掉。
好像該開張票轉移過去...