Comment les utilisateurs Client VPN peuvent-ils obtenir une adresse IP statique afin d'accéder à Internet ?

Lecture de 2 minute(s)
0

Je souhaite autoriser les utilisateurs AWS Client VPN à accéder à Internet avec une adresse IP publique statique.

Résolution

Suivez ces instructions pour créer une passerelle NAT publique et autoriser un utilisateur Client VPN à accéder à Internet.

Remarque : lorsque vous créez une passerelle NAT, cette action entraîne des frais AWS supplémentaires. Pour en savoir plus, consultez la page Tarification des passerelles NAT.

  1. Vérifiez que l'Amazon Virtual Private Cloud (Amazon VPC) possède des sous-réseaux privés et publics. Pour créer un Amazon VPC et un sous-réseau, consultez la page Sous-réseaux de votre VPC.

  2. Suivez les instructions pour créer une passerelle NAT avec le sous-réseau public. Une adresse IP Elastic est attribuée à la passerelle NAT. Exemple :

    Route table for the public subnet associated with the NAT gateway:
    0.0.0.0/0  Target destination Internet Gateway (IGW)
  3. Associez le point de terminaison Client VPN au sous-réseau privé. Le sous-réseau privé dispose d'une route vers Internet via la passerelle NAT. Exemple :

    Route table for the private subnet associated with the Client VPN endpoint:
    0.0.0.0/0  Target destination nat-abcdbac(NAT Gateway)
  4. Ajoutez une route de destination de point de terminaison Client VPN 0.0.0.0/0 ou la plage d'adresses IP publiques de la destination à la table de routage Client VPN. Pour l'ID de sous-réseau VPC cible, sélectionnez le sous-réseau privé de l'étape 3. Pour en savoir plus, consultez la page Créer une route de point de terminaison.

  5. Ajoutez une règle d'autorisation pour autoriser l'accès à Internet (0.0.0.0/0) ou à l'adresse IP du réseau public spécifiée. Pour en savoir plus, consultez la page Ajouter une règle d'autorisation à un point de terminaison Client VPN.

  6. Vérifiez que le groupe de sécurité associé au sous-réseau par lequel vous acheminez le trafic autorise le trafic sortant vers Internet. Le groupe de sécurité doit disposer d'une règle de trafic sortant qui autorise tout le trafic vers Internet (0.0.0.0/0).

Informations connexes

Utilisation d'AWS Client VPN pour la mise à l'échelle de votre capacité de travail à domicile

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 6 mois