我们正在AWS上运行一个Spark集群。 对于开发,我们的数据科学家希望在本地主机上运行驱动程序。 然而,驱动程序正在托pipe一个火花工作者需要访问的服务器。 每个数据科学家都根据他们的证书在VPN上设置一个静态IP,并且工作正常,例如我们的数据科学家拥有由VPN分配的ip 10.8.0.30。 我希望能够将端口30000从客户端转发到VPC子网(10.0.1.156)上的VPN IP。 很明显,这并不是开箱即用,因为10.8.0.0子网不能从火花工作者那里得到。 如果我主持一个小的web服务器testing(端口30000),我可以通过curl 10.8.0.30:30000从vpn服务器到达它,但是我想能够curl 10.0.1.156:30000 。
我将如何做这样的事情? 我尝试设置一个DNAT / SNAT没有运气。