Tôi có thể thêm "quy tắc tường lửa" vào kết nối AWS VPN không?

tôi cần kết nối một vài khách hàng với AWS VPC qua VPN. yêu cầu:

• không khách hàng nào có thể gửi dữ liệu (hoặc tốt nhất: thậm chí "thấy") khách hàng khác
• họ chỉ có thể "nhìn thấy" chính xác một máy chủ nội bộ, tốt nhất là chỉ một dải cổng nhất định.

câu hỏi của tôi là - điều này có khả thi với kết nối VPN & cổng AWS VPN không? và nếu có, làm thế nào?

vì bây giờ tôi đã đọc rất nhiều thứ và google khá nhiều nhưng tôi không tìm thấy không tí nào cách gán các nhóm bảo mật (hoặc thứ gì đó tương tự) cho kết nối AWS VPN. trong cuốn sách của tôi có nghĩa là "bất kỳ kết nối trang-2-trang nào cũng cho phép tất cả lưu lượng truy cập", điều này ngược lại với những gì tôi cần.

ai có thể giúp tôi ở đây?

cảm ơn trước cho bất kỳ thông tin! :)

âââââââââââââââââ ââââ¬âââââââââââââ âââââ âââââââââââ â
âmạng phụ 1 â mạng con 2â â â
â ââââââââââââ â â ââ khách hàng 1â
â â â âphải có thể â â â â
â âserver 1 ââââââââ¼âââââ â â ¼ ââââââââââââ
â â â â â ip: ââââââ´âââââ âip: â²
â ââââââââââââ â â int1â . âcông cộng â
â â âââââââââ¤vpn gw â â cũng phải
â ââââââââââââ â â â . â XXX không được
â â â â â ââââââ¬ââââââ â có thể
â âmáy chủ 2 âââXXXââ¤XXXââ â â² â
â â â âkhông được â â ââââââ´ââââ ââ
â ââââââââââââ âpossible â â â â
â â â ââââââââââââââ ââââ¤khách hàng 2â
â â â â â
âââââââââââââââââ ââââ´âââââââââââââ âââââ âââââââââââ â

VPN máy khách AWS có nhiều khả năng phù hợp hơn VPN tiêu chuẩn, VPN tiêu chuẩn không thực sự được tạo ra để kết nối nhiều khách hàng. VPN máy khách hoạt động tốt, mặc dù tôi chưa bao giờ thử định tuyến giữa nhiều máy khách. Hãy cẩn thận với xác thực.

Nếu bạn phải sử dụng VPN từ trang này sang trang khác và bạn có một máy chủ cho mỗi khách hàng, tôi sẽ tiếp cận điều này theo cách khác. Tôi muốn có một mạng con/VPN/tài khoản riêng cho mỗi khách hàng và giữ mọi thứ hoàn toàn tách biệt, vì vậy các VPN riêng biệt. Cơ sở hạ tầng chia sẻ có thể được thực hiện với các VPC dùng chung, cổng chuyển tuyến, v.v.