Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

¿Cómo pueden obtener los usuarios de Client VPN una dirección IP estática para acceder a Internet?

2 minutos de lectura

Quiero permitir que los usuarios de AWS Client VPN accedan a Internet con una dirección IP pública estática.

Solución

Siga estas instrucciones para crear una puerta de enlace NAT pública y permitir que un usuario de Client VPN acceda a Internet.

Nota: La creación de una puerta de enlace NAT comporta cargos adicionales de AWS. Para obtener más información, consulte Precios de gateway de NAT.

Asegúrese de que Amazon Virtual Private Cloud (Amazon VPC) tenga subredes públicas y privadas. Para crear una Amazon VPC y una subred, consulte Subredes para la VPC.

Siga las instrucciones para crear una puerta de enlace NAT con la subred pública. A la puerta de enlace NAT se le asigna una dirección IP elástica. Por ejemplo:

Route table for the public subnet associated with the NAT gateway:
0.0.0.0/0  Target destination Internet Gateway (IGW)

Asocie el punto de conexión de Client VPN a la subred privada. La subred privada tiene una ruta a Internet a través de la puerta de enlace NAT. Por ejemplo:

Route table for the private subnet associated with the Client VPN endpoint:
0.0.0.0/0  Target destination nat-abcdbac(NAT Gateway)

Agregue una ruta de destino 0.0.0.0/0 de un punto de conexión de Client VPN o el intervalo de direcciones IP públicas del destino en la tabla de enrutamiento de Client VPN. Como ID de subred de VPC de destino, seleccione la subred privada del paso 3. Para obtener más información, consulte Creación de una ruta de punto de enlace.
Agregue una regla de autorización para permitir el acceso a Internet (0.0.0.0/0) o la dirección IP de la red pública especificada. Para obtener más información, consulte Agregar una regla de autorización a un punto de enlace de Client VPN.
Compruebe que el grupo de seguridad asociado a la subred por la que enruta el tráfico permita el tráfico de salida hacia Internet. El grupo de seguridad debe tener una regla de salida que permita todo el tráfico hacia Internet (0.0.0.0/0).

Información relacionada

Using AWS Client VPN to scale your work from home capacity

Temas

Redes y entrega de contenido

Etiquetas

AWS Virtual Private Network (VPN)AWS Client VPN

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Sin comentarios

Contenido relevante

no puedo Eliminar direccion IP elastica
Luis
preguntada hace 2 meses
No se puede acceder a IPv4 (pública)
Gianpiero S
preguntada hace 2 meses
¿Es posible personalizar el cliente de Amazon WorkSpaces con branding corporativo?
Kenny Hernandez Perez
preguntada hace 5 meses
Problema de Conexión entre MySQL Externo y AWS
Levi Hernandez
preguntada hace 4 meses
Problema de acceso a instancia
Jmortega
preguntada hace un mes
¿Cómo puedo obtener una dirección IP estática adicional para mi cuenta de Lightsail?
OFICIAL DE AWSActualizada hace un año
¿Cómo cambio la dirección IP pública de mi puerta de enlace de cliente para mi conexión VPN de AWS?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo asigno una dirección IP estática a una función de Lambda?
OFICIAL DE AWSActualizada hace un mes
¿Cómo puedo usar AWS Site-to-Site VPN para crear una VPN basada en certificados?
OFICIAL DE AWSActualizada hace 2 años