Behebung
----------

Folgen Sie diesen Anweisungen, um ein NAT-Gateway zu erstellen und einem Client-VPN-Benutzer den Zugriff auf das Internet zu ermöglichen.

**Hinweis:**Wenn Sie ein NAT-Gateway erstellen, führt diese Aktion zu zusätzlichen AWS-Gebühren. Weitere Informationen finden Sie unter [NAT-Gateway-Preise](https://aws.amazon.com/vpc/pricing/#natgatewaypricing).

1. Stellen Sie sicher, dass die Amazon Virtual Private Cloud (Amazon VPC) über [private und öffentliche Subnetze](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-basics) verfügt. Informationen zum Erstellen einer Amazon-VPC und eines Amazon-Subnetzes finden Sie unter [Subnetze für Ihre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html).
2. Folgen Sie den Anweisungen, um [ein NAT-Gateway](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-creating) mit dem öffentlichen Subnetz zu erstellen. Dem NAT-Gateway wird eine Elastic IP-Adresse zugewiesen. Zum Beispiel:
   ```plaintext
   Route table for the public subnet associated with the NAT gateway:
   0.0.0.0/0  Target destination Internet Gateway (IGW)
   ```

3. Ordnen Sie den [Client-VPN-Endpunkt](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-target.html#cvpn-working-target-associate) dem privaten Subnetz zu. Das private Subnetz hat eine Route zum Internet über das NAT-Gateway. Zum Beispiel:
   ```plaintext
   Route table for the private subnet associated with the Client VPN endpoint:
   0.0.0.0/0  Target destination nat-abcdbac(NAT Gateway)
   ```

4. Fügen Sie in der Client-VPN-Routentabelle eine Zielroute 0.0.0.0/0 oder den öffentlichen IP-Adressbereich des Ziels für den Client-VPN-Endpunkt hinzu. Wählen Sie für die Ziel-VPC-Subnetz-ID das private Subnetz aus Schritt 3. Weitere Informationen finden Sie unter [Erstellen einer Endpunktroute](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-routes.html#cvpn-working-routes-create).
5. Fügen Sie eine Autorisierungsregel hinzu, um den Zugriff auf das Internet (0.0.0.0/0) oder die angegebene öffentliche Netzwerk-IP-Adresse zu ermöglichen. Weitere Informationen finden Sie unter [Hinzufügen einer Autorisierungsregel zu einem Client-VPN-Endpunkt](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-rules.html#cvpn-working-rule-authorize).
6. Stellen Sie sicher, dass die Sicherheitsgruppe, die dem Subnetz zugeordnet ist, über das Sie den Datenverkehr weiterleiten, ausgehenden Datenverkehr ins Internet zulässt. Die Sicherheitsgruppe muss über eine ausgehende Regel verfügen, die den gesamten Datenverkehr ins Internet zulässt (0.0.0.0/0).

Zusammenhängende Informationen
-------------------

[Verwendung von AWS Client VPN, um Ihre Kapazität für die Arbeit von zu Hause aus zu skalieren](https://aws.amazon.com/blogs/networking-and-content-delivery/using-aws-client-vpn-to-scale-your-work-from-home-capacity/)

Wie kann ich AWS-Client-VPN-Benutzern den Zugriff auf das Internet mit einer statischen öffentlichen IP-Adresse ermöglichen?

Holen Sie sich eine statische IP-Adresse für Client-VPN

Wie können Client-VPN-Benutzer eine statische IP-Adresse erhalten, damit sie auf das Internet zugreifen können?

Vernetzung & Bereitstellung von Inhalten

Wie löse ich die Fehler „Seite AC_LightningAdapter existiert nicht“ und „Sie können nicht auf Lightning Experience zugreifen“ bei Verwendung des CTI-Adapters von Amazon Connect?

Wie können Client-VPN-Benutzer eine statische IP-Adresse erhalten, damit sie auf das Internet zugreifen können?

Behebung

Zusammenhängende Informationen

Relevanter Inhalt