AWS Client VPN 用户如何获得静态 IP 地址以便访问互联网?

1 分钟阅读
0

我想允许 AWS Client VPN 用户使用静态公有 IP 地址访问互联网。

解决方法

按照以下说明创建公有 NAT 网关并允许 AWS Client VPN 用户访问互联网。

**注意:**当您创建 NAT 网关时,该操作会产生额外的 AWS 费用。有关更多信息,请参阅 NAT 网关定价

  1. 确保 Amazon Virtual Private Cloud (Amazon VPC) 有私有子网和公有子网。要创建 Amazon VPC 和子网,请参阅](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html)您的 VPC 的子网[。

  2. 按照说明创建带有公有子网的 NAT 网关。给 NAT 网关分配的是一个弹性 IP 地址。例如:

    Route table for the public subnet associated with the NAT gateway:
    0.0.0.0/0  Target destination Internet Gateway (IGW)
  3. AWS Client VPN 端点与私有子网关联。私有子网有一条经由 NAT 网关通往互联网的路由。例如:

    Route table for the private subnet associated with the Client VPN endpoint:
    0.0.0.0/0  Target destination nat-abcdbac(NAT Gateway)
  4. 在 AWS Client VPN 路由表上添加 AWS Client VPN 端点目标路由 0.0.0.0/0 或目标的公有 IP 地址范围。对于目标 VPC 子网 ID,请从步骤 3 中选择私有子网。有关更多信息,请参阅创建端点路由

  5. 添加授权规则以允许访问互联网 (0.0.0.0/0) 或指定的公有网络 IP 地址。有关更多信息,请参阅向 AWS Client VPN 端点添加授权规则

  6. 确认与您路由流量所经过的子网关联的安全组允许流向互联网的出站流量。安全组的出站规则必须允许流向互联网的所有流量 (0.0.0.0/0)。

相关信息

使用 AWS Client VPN 扩展在家办公的容量

AWS 官方
AWS 官方已更新 5 个月前