Comment un utilisateur Client VPN peut-il obtenir une adresse IP statique pour accéder à Internet ?

Date de la dernière mise à jour : 12/05/2021

Comment puis-je autoriser les utilisateurs AWS Client VPN à accéder à Internet avec une adresse IP publique statique ?

Résolution

Suivez ces instructions pour créer une passerelle NAT et autoriser un utilisateur Client VPN à accéder à Internet.

Remarque : la création d'une passerelle NAT entraîne des frais AWS supplémentaires. Pour plus d'informations, consultez Tarification d'une passerelle NAT.

1.    Assurez-vous qu'Amazon Virtual Private Cloud (Amazon VPC) possède des sous-réseaux privés et publics. Pour créer un VPC et un sous-réseau Amazon, consultez la rubrique Utilisation des VPC et des sous-réseaux.

2.    Suivez les instructions pour créer une passerelle NAT avec le sous-réseau public. Une adresse IP élastique est affectée à la passerelle NAT. Notez cet exemple de table de routage :

Route table for the public subnet associated with the NAT gateway:

0.0.0.0/0  Target destination Internet Gateway (IGW)

3.    Associez le point de terminaison Client VPN au sous-réseau privé. Le sous-réseau privé a une route vers Internet via la passerelle NAT. Notez cet exemple de table de routage :

Route table for the private subnet associated with the Client VPN endpoint:

0.0.0.0/0  Target destination nat-abcdbac(NAT Gateway)

4.    Ajoutez une route de destination de point de terminaison Client VPN 0.0.0.0/0 ou la plage d'adresses IP publiques de la destination sur la table de routage Client VPN. Pour l'ID de sous-réseau VPC cible, sélectionnez le sous-réseau privé à l'étape 3. Pour plus d'informations, consultez la rubrique Créer une route de point de terminaison.

5.    Suivez les instructions pour créer une règle d'autorisation Client VPN permettant aux utilisateurs d'accéder à Internet (0.0.0.0/0) ou à l'adresse IP du réseau public spécifiée.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?