Como usuários do Client VPN podem obter um endereço IP estático para acessar a Internet?

Resolução

Siga estas instruções para criar um gateway NAT público e permitir que um usuário do Client VPN acesse a Internet.

Observação: quando você cria um gateway NAT, essa ação resulta em cobranças adicionais da AWS. Para obter mais informações, consulte Preços do gateway NAT.

1. Verifique se a Amazon Virtual Private Cloud (Amazon VPC) tem sub-redes privadas e públicas. Para criar uma Amazon VPC e uma sub-rede, consulte Sub-redes para sua VPC.

2. Siga as instruções para criar um gateway NAT com a sub-rede pública. O gateway NAT recebe um endereço IP elástico. Por exemplo:

   Route table for the public subnet associated with the NAT gateway:
   0.0.0.0/0  Target destination Internet Gateway (IGW)

3. Associe o endpoint do Client VPN à sub-rede privada. A sub-rede privada tem uma rota para a Internet por meio do gateway NAT. Por exemplo:

   Route table for the private subnet associated with the Client VPN endpoint:
   0.0.0.0/0  Target destination nat-abcdbac(NAT Gateway)

4. Adicione uma rota de destino do endpoint do Client VPN de 0.0.0.0/0 ou o intervalo de endereços IP públicos do destino na tabela de rotas do Client VPN. Para o ID da sub-rede da VPC de destino, selecione a sub-rede privada da etapa 3. Para obter mais informações, consulte Criar uma rota de endpoint.

5. Adicione uma regra de autorização para permitir acesso à Internet (0.0.0.0/0) ou ao endereço IP da rede pública especificado. Para obter mais informações, consulte Adicionar uma regra de autorização a um endpoint do Client VPN.

6. Verifique se o grupo de segurança associado à sub-rede pela qual você roteia o tráfego permite tráfego de saída para a Internet. O grupo de segurança deve ter uma regra de saída que permita todo o tráfego para a Internet (0.0.0.0/0).

Informações relacionadas

Using AWS Client VPN to scale your work from home capacity