Risoluzione
----------

Segui queste istruzioni per creare un gateway NAT pubblico e consentire a un utente VPN Client di accedere a Internet.

**Nota:** quando crei un gateway NAT, tale azione comporta dei costi AWS aggiuntivi. Per ulteriori informazioni, consulta [Prezzi di Gateway NAT](https://aws.amazon.com/vpc/pricing/#natgatewaypricing).

1. Assicurati che Amazon Virtual Private Cloud (Amazon VPC) disponga di [sottoreti private e pubbliche](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-basics). Per creare un Amazon VPC e una sottorete, consulta [Sottoreti per il VPC](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html).
2. Segui le istruzioni per la [creazione di un gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-creating) con la sottorete pubblica. Al gateway NAT viene assegnato un indirizzo IP elastico. Ad esempio:
   ```plaintext
   Route table for the public subnet associated with the NAT gateway:
   0.0.0.0/0  Target destination Internet Gateway (IGW)
   ```

3. Associa l'[endpoint VPN Client](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-target.html#cvpn-working-target-associate) alla sottorete privata. La sottorete privata dispone di una route verso Internet tramite il gateway NAT. Ad esempio:
   ```plaintext
   Route table for the private subnet associated with the Client VPN endpoint:
   0.0.0.0/0  Target destination nat-abcdbac(NAT Gateway)
   ```

4. Aggiungi una route di destinazione dell'endpoint VPN Client 0.0.0.0/0 o l'intervallo di indirizzi IP pubblici della destinazione nella tabella di routing VPN Client. Per l'ID della sottorete VPC di destinazione, seleziona la sottorete privata dal passaggio 3. Per ulteriori informazioni, consulta [Creazione di una route dell'endpoint](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-routes.html#cvpn-working-routes-create).
5. Aggiungi una regola di autorizzazione per consentire l'accesso a Internet (0.0.0.0/0) o all'indirizzo IP della rete pubblica specificato. Per ulteriori informazioni, consulta [Aggiunta di una regola di autorizzazione a un endpoint VPN Client](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-rules.html#cvpn-working-rule-authorize).
6. Verifica che il gruppo di sicurezza associato alla sottorete utilizzata per indirizzare il traffico consenta il traffico in uscita verso Internet. Il gruppo di sicurezza deve disporre di una regola in uscita che consenta tutto il traffico verso Internet (0.0.0.0/0).

Informazioni correlate
-------------------

[Uso di VPN Client di AWS per dimensionare la capacità di lavoro da casa](https://aws.amazon.com/blogs/networking-and-content-delivery/using-aws-client-vpn-to-scale-your-work-from-home-capacity/)

Desidero consentire agli utenti VPN Client di AWS di accedere a Internet con un indirizzo IP pubblico statico.

Ottenere un indirizzo IP statico per VPN Client

In che modo gli utenti VPN Client possono ottenere un indirizzo IP statico per potere accedere a Internet?

In che modo gli utenti VPN Client possono ottenere un indirizzo IP statico per potere accedere a Internet?

Risoluzione

Informazioni correlate

Contenuto pertinente