Hola,
Nuestro acceso a la consola de AWS está restringido por IP de origen, por lo que solo podemos acceder desde una de nuestras IPs de oficina. Recientemente configuramos un servidor VPN en modo túnel dividido para evitar que tráfico de alto ancho de banda pase por la VPN, pero, como era de esperar, nuestro acceso a AWS se bloquea a través de la VPN.
Estamos usando FortiGate SSL VPN y podemos configurar FQDNs para enrutar a través de las VPNs. Hemos probado varios FQDNs de AWS y podemos ver que se enrutan a través de la VPN; sin embargo, todavía nos deniegan el acceso.
¿Alguien sabe qué dominio usa AWS para hacer la verificación de IP de origen? o cómo hacer que todo el tráfico de AWS pase con éxito por un túnel dividido? Parece que Amazon usa muchos dominios en el fondo.
Gracias