客户端 VPN 用户如何获取静态 IP 地址以访问互联网？

解决方法

请遵循以下说明创建一个 NAT 网关并允许客户端 VPN 用户访问互联网。

注意：创建 NAT 网关会产生额外的 AWS 费用。有关更多信息，请参阅 NAT 网关定价。

1.    确保 Amazon Virtual Private Cloud（Amazon VPC）具有私有子网和公有子网。要创建 Amazon VPC 和子网，请参阅使用 VPC 和子网。

2.    按照说明创建带有公有子网的 NAT 网关。此 NAT 网关分配了一个弹性 IP 地址。请注意以下示例路由表：

Route table for the public subnet associated with the NAT gateway:

0.0.0.0/0  Target destination Internet Gateway (IGW)

3.    将客户端 VPN 终端节点与该私有子网关联。该私有子网具有一条通过 NAT 网关到互联网的路由。请注意以下示例路由表：

Route table for the private subnet associated with the Client VPN endpoint:

0.0.0.0/0  Target destination nat-abcdbac(NAT Gateway)

4.    在客户端 VPN 路由表中添加客户端 VPN 终端节点目标路由 0.0.0.0/0 或目标的公有 IP 地址范围。对于目标 VPC 子网 ID，选择第 3 步中的私有子网。有关更多信息，请参阅创建终端节点路由。

5.    添加授权规则以允许访问互联网 (0.0.0.0/0) 或指定的公有网络 IP 地址。有关更多信息，请参阅创建客户端 VPN 授权规则。 

---

相关信息

Using AWS Client VPN to scale your work from home capacity