Comment un utilisateur Client VPN peut-il obtenir une adresse IP statique pour accéder à Internet ?

Dernière mise à jour : 12/05/2021

Suivez ces instructions pour créer une passerelle NAT et autoriser un utilisateur Client VPN à accéder à Internet.

Remarque : la création d'une passerelle NAT entraîne des frais AWS supplémentaires. Pour plus d'informations, consultez Tarification d'une passerelle NAT.

1.    Assurez-vous qu'Amazon Virtual Private Cloud (Amazon VPC) possède des sous-réseaux privés et publics. Pour créer un VPC et un sous-réseau Amazon, consultez la rubrique Utilisation des VPC et des sous-réseaux.

2.    Suivez les instructions pour créer une passerelle NAT avec le sous-réseau public. Une adresse IP élastique est affectée à la passerelle NAT. Notez cet exemple de table de routage :

3.    Associez le point de terminaison Client VPN au sous-réseau privé. Le sous-réseau privé a une route vers Internet via la passerelle NAT. Notez cet exemple de table de routage :

4.    Ajoutez une route de destination de point de terminaison Client VPN 0.0.0.0/0 ou la plage d'adresses IP publiques de la destination sur la table de routage Client VPN. Pour l'ID de sous-réseau VPC cible, sélectionnez le sous-réseau privé à l'étape 3. Pour plus d'informations, consultez la rubrique Créer une route de point de terminaison.

5.    Ajoutez une règle d'autorisation pour activer l'accès à Internet (0.0.0.0/0) ou l'adresse IP du réseau public spécifiée. Pour plus d'informations, consultez la section Création d'une règle d'autorisation VPN client.