客户端 VPN 用户如何获取静态 IP 地址以访问互联网?

上次更新时间:2021 年 5 月 12 日

如何允许 AWS 客户端 VPN 用户使用静态公有 IP 地址访问互联网?

解决方法

请遵循以下说明创建一个 NAT 网关并允许客户端 VPN 用户访问互联网。

注意:创建 NAT 网关会产生额外的 AWS 费用。有关更多信息,请参阅 NAT 网关定价

1.    确保 Amazon Virtual Private Cloud(Amazon VPC)具有私有子网和公有子网。要创建 Amazon VPC 和子网,请参阅使用 VPC 和子网

2.    按照说明创建带有公有子网的 NAT 网关。此 NAT 网关分配了一个弹性 IP 地址。请注意以下示例路由表:

Route table for the public subnet associated with the NAT gateway:

0.0.0.0/0  Target destination Internet Gateway (IGW)

3.    将客户端 VPN 终端节点与该私有子网关联。该私有子网具有一条通过 NAT 网关到互联网的路由。请注意以下示例路由表:

Route table for the private subnet associated with the Client VPN endpoint:

0.0.0.0/0  Target destination nat-abcdbac(NAT Gateway)

4.    在客户端 VPN 路由表中添加客户端 VPN 终端节点目标路由 0.0.0.0/0 或目标的公有 IP 地址范围。对于目标 VPC 子网 ID,选择第 3 步中的私有子网。有关更多信息,请参阅创建终端节点路由

5.    按照说明创建一个客户端 VPN 授权规则,以允许用户访问互联网(0.0.0.0/0)或指定的公有网络 IP 地址。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?