Comment un utilisateur Client VPN peut-il obtenir une adresse IP statique pour accéder à Internet ?
Date de la dernière mise à jour : 12/05/2021
Comment puis-je autoriser les utilisateurs AWS Client VPN à accéder à Internet avec une adresse IP publique statique ?
Résolution
Suivez ces instructions pour créer une passerelle NAT et autoriser un utilisateur Client VPN à accéder à Internet.
Remarque : la création d'une passerelle NAT entraîne des frais AWS supplémentaires. Pour plus d'informations, consultez Tarification d'une passerelle NAT.
1. Assurez-vous qu'Amazon Virtual Private Cloud (Amazon VPC) possède des sous-réseaux privés et publics. Pour créer un VPC et un sous-réseau Amazon, consultez la rubrique Utilisation des VPC et des sous-réseaux.
2. Suivez les instructions pour créer une passerelle NAT avec le sous-réseau public. Une adresse IP élastique est affectée à la passerelle NAT. Notez cet exemple de table de routage :
Route table for the public subnet associated with the NAT gateway:
0.0.0.0/0 Target destination Internet Gateway (IGW)3. Associez le point de terminaison Client VPN au sous-réseau privé. Le sous-réseau privé a une route vers Internet via la passerelle NAT. Notez cet exemple de table de routage :
Route table for the private subnet associated with the Client VPN endpoint:
0.0.0.0/0 Target destination nat-abcdbac(NAT Gateway)4. Ajoutez une route de destination de point de terminaison Client VPN 0.0.0.0/0 ou la plage d'adresses IP publiques de la destination sur la table de routage Client VPN. Pour l'ID de sous-réseau VPC cible, sélectionnez le sous-réseau privé à l'étape 3. Pour plus d'informations, consultez la rubrique Créer une route de point de terminaison.
5. Suivez les instructions pour créer une règle d'autorisation Client VPN permettant aux utilisateurs d'accéder à Internet (0.0.0.0/0) ou à l'adresse IP du réseau public spécifiée.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?