AWS Client VPN 사용자가 고정 퍼블릭 IP 주소를 사용하여 인터넷에 액세스할 수 있도록 허용하려고 합니다.
해결 방법
이 지침에 따라 퍼블릭 NAT 게이트웨이를 생성하고 Client VPN 사용자가 인터넷에 액세스할 수 있도록 허용하세요.
참고: NAT 게이트웨이 생성 시 해당 작업으로 인해 추가 AWS 요금이 부과됩니다. 자세한 내용을 보려면 NAT 게이트웨이 요금을 참조하세요.
-
Amazon Virtual Private Cloud(VPC)에 프라이빗 및 퍼블릭 서브넷이 있는지 확인하세요. Amazon VPC와 서브넷을 생성하려면 VPC용 서브넷을 참조하세요.
-
지침에 따라 퍼블릭 서브넷으로 NAT 게이트웨이를 생성합니다. NAT 게이트웨이에는 탄력적 IP 주소가 할당됩니다. 예를 들면, 다음과 같습니다.
Route table for the public subnet associated with the NAT gateway:
0.0.0.0/0 Target destination Internet Gateway (IGW)
-
Client VPN 엔드포인트를 프라이빗 서브넷에 연결합니다. 프라이빗 서브넷에는 NAT 게이트웨이를 통해 인터넷으로 연결되는 경로가 있습니다. 예를 들면, 다음과 같습니다.
Route table for the private subnet associated with the Client VPN endpoint:
0.0.0.0/0 Target destination nat-abcdbac(NAT Gateway)
-
Client VPN 라우팅 테이블에 Client VPN 엔드포인트 대상 경로 0.0.0.0/0 또는 대상의 퍼블릭 IP 주소 범위를 추가합니다. 대상 VPC 서브넷 ID의 경우 3단계에서 프라이빗 서브넷을 선택합니다. 자세한 내용을 보려면 엔드포인트 경로 생성을 참조하세요.
-
인터넷 (0.0.0.0/0) 또는 지정된 퍼블릭 네트워크 IP 주소에 대한 액세스를 허용하는 권한 부여 규칙을 추가합니다. 자세한 내용을 보려면 Client VPN 엔드포인트에 권한 부여 규칙 추가를 참조하세요.
-
트래픽을 라우팅하는 서브넷과 연결된 보안 그룹이 인터넷으로의 아웃바운드 트래픽을 허용하는지 확인하세요. 보안 그룹에는 인터넷으로의 모든 트래픽을 허용하는 아웃바운드 규칙(0.0.0.0/0)이 있어야 합니다.
관련 정보
AWS Client VPN을 사용하여 재택 근무 용량 크기 조정하기