문제
VPC
| Name |
Resource |
CIDR |
| client-vpc |
vpc |
10.0.0.0/16 |
| client-pub-sn-a |
subnet |
10.0.100.0/24 |
| client-pub-sn-c |
subnet |
10.0.101.0/24 |
| client-priv-sn-a |
subnet |
10.0.200.0/24 |
| client-priv-sn-c |
subnet |
10.0.201.0/24 |
Client VPN
아래 정보를 참고해 Client VPN을 구축합니다.
- Client VPN Endpoint Name: client-ep
- Client VPN에 접근 시 ‘Worldskills Local Network’라는 배너가 출력
- Client VPN에 접근 시 ifconfig.io와 AWS와 통신시에는 VPN을 경유해서 통신이 되어야하며, 그 외트래픽의 경우 로컬 공인 IP로 통신되도록 구성
- AD 인증을 통해 아래와 같은 유저를 생성 및 VPN 접근이 가능하도록 구현
- USERNAME: admin, PW: Skill53##
- USERNAME: sysop, PW: Skill53##
- sysop 유저로 Client VPN 연결 시 Bastion Host만 접근이 가능해야하며, 그 외 나머지 서브넷의 경우 접근이 되어선 안됩니다.
- admin 유저로 client vpn 연결 시 모든 서브넷에 접근이 가능해야함
풀이
풀이